Pulse Secure VPN中的多个漏洞

原始发行日期：2019年10月16日

CERT协调中心（CERT / CC）已发布有关影响Pulse Secure Virtual Private Network（VPN）的多个漏洞的信息。攻击者可能利用这些漏洞来控制受影响的系统。这些漏洞已由高级持久威胁（APT）参与者针对。

网络安全和基础结构安全局（CISA）鼓励用户和管理员查看以下资源以获取更多信息并应用必要的更新：

• CERT / CC漏洞说明VU＃927237 Pulse Secure VPN中的多个漏洞
• Pulse安全安全咨询SA44101周期外咨询：Pulse Connect Secure / Pulse Policy Secure 9.0RX解决了多个漏洞
• 国家安全局（NSA）网络安全咨询，缓解最近的VPN漏洞
• 多个VPN应用程序中的CISA当前活动漏洞

Source link