万利国际官网

首页 > 清静研究 > 清静转达 > 清静通告

Pulse Connect Secure远程代码执行误差（CVE-2021-22893）

宣布时间 2021-04-21

0x00 误差概述

CVE ID	CVE-2021-22893	时间	2021-04-21
类型	RCE	等级	严重
远程使用	是	影响规模	9.0R3<= PCS <9.1R.11.4
PoC/EXP		在野使用	是

0x01 误差详情

2021年04月20日，，，，，，，，PulseSecure宣布清静通告，，，，，，，，果真了Pulse Connect Secure（PCS）中的一个身份验证绕过误差（CVE-2021-22893），，，，，，，，该误差的CVSSv3基本得分为10.0分。。。。。远程攻击可以通过使用此误差在Pulse Connect Secure网关上执行恣意代码，，，，，，，，且该误差无需经由身份验证即可使用。。。。。

现在该误差在针对全球组织的攻击中已被起劲使用，，，，，，，，攻击者通过将WebShell安排在Pulse Connect Secure装备上，，，，，，，，以实现进一步的会见和长期性。。。。。已知的Webshell具有包括身份验证绕过、多因素身份验证绕过、密码纪录和长期性等多种功效。。。。。

0x02 处置惩罚建议

现在PulseSecure在PCS 9.1R.11.4版本中修复了此误差，，，，，，，，该误差的清静更新预计将于5月初宣布，，，，，，，，建议实时升级至最新版本。。。。。别的，，，，，，，，Pulse Secure还宣布了Pulse Connect清静完整性工具，，，，，，，，以资助客户确定其系统是否受到影响。。。。。

缓解步伐

通过导入Workaround-2104.xml文件可以缓解CVE-2021-22893，，，，，，，，但该文件会禁用Windows File Share Browser和Pulse Secure Collaboration功效。。。。。

下载链接：

https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44784

0x03 参考链接

https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44784

https://kb.pulsesecure.net/articles/Pulse_Secure_Article/KB44755

https://us-cert.cisa.gov/ncas/alerts/aa21-110a

https://www.bleepingcomputer.com/news/security/pulse-secure-vpn-zero-day-used-to-hack-defense-firms-govt-orgs/

0x04 时间线

2021-04-20 PluseSecure宣布清静通告

2021-04-21 VSRC宣布清静通告

0x05 附录

CVSS评分标准官网：http://www.first.org/cvss/

上一篇下一篇

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 万利国际官网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】