原始發行日期:2019年10月16日
CERT協調中心(CERT / CC)已發布有關影響Pulse Secure Virtual Private Network(VPN)的多個漏洞的信息。攻擊者可能利用這些漏洞來控制受影響的系統。這些漏洞已由高級持久威脅(APT)參與者針對。
網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看以下資源以獲取更多信息並應用必要的更新:
- CERT / CC漏洞說明VU#927237 Pulse Secure VPN中的多個漏洞
- Pulse安全安全諮詢SA44101週期外諮詢:Pulse Connect Secure / Pulse Policy Secure 9.0RX解決了多個漏洞
- 國家安全局(NSA)網絡安全諮詢,緩解最近的VPN漏洞
- 多個VPN應用程序中的CISA當前活動漏洞
提供此產品時要遵守本通知以及本隱私和使用政策。