原始发行日期:2019年10月16日
CERT协调中心(CERT / CC)已发布有关影响Pulse Secure Virtual Private Network(VPN)的多个漏洞的信息。攻击者可能利用这些漏洞来控制受影响的系统。这些漏洞已由高级持久威胁(APT)参与者针对。
网络安全和基础结构安全局(CISA)鼓励用户和管理员查看以下资源以获取更多信息并应用必要的更新:
- CERT / CC漏洞说明VU#927237 Pulse Secure VPN中的多个漏洞
- Pulse安全安全咨询SA44101周期外咨询:Pulse Connect Secure / Pulse Policy Secure 9.0RX解决了多个漏洞
- 国家安全局(NSA)网络安全咨询,缓解最近的VPN漏洞
- 多个VPN应用程序中的CISA当前活动漏洞
提供此产品时要遵守本通知以及本隐私和使用政策。