Pulse Secure VPN中的多個漏洞

原始發行日期：2019年10月16日

CERT協調中心（CERT / CC）已發布有關影響Pulse Secure Virtual Private Network（VPN）的多個漏洞的信息。攻擊者可能利用這些漏洞來控制受影響的系統。這些漏洞已由高級持久威脅（APT）參與者針對。

網絡安全和基礎結構安全局（CISA）鼓勵用戶和管理員查看以下資源以獲取更多信息並應用必要的更新：

• CERT / CC漏洞說明VU＃927237 Pulse Secure VPN中的多個漏洞
• Pulse安全安全諮詢SA44101週期外諮詢：Pulse Connect Secure / Pulse Policy Secure 9.0RX解決了多個漏洞
• 國家安全局（NSA）網絡安全諮詢，緩解最近的VPN漏洞
• 多個VPN應用程序中的CISA當前活動漏洞

Source link