Pulse Connect Secure İçin Acil Yama Vakti
Pulse Secure VPN’de RCE zafiyeti keşfedildi. Şirket 14 Mayıs’ta yayınladığı bilgilendirmede “9.X versiyonlarında kimilik doğrulaması yapmış bir kullanıcının SMB protokolü kullanarak uzaktan kod çalıştırması” ile ilgili uyarılarda bulunmuştu.
Zafiyet CVE-2021-22908 kodu ile izlenebilirken 10 üzerinden 8,5 CVSS puanına sahip ve Pulse Connect Secure 9.0Rx ve 9.1Rx sürümlerini etkiliyor.
Pulse Secure müşterilerinin, 9.1R.11.5 sürümüne yükseltmeleri öneriyor. Bu arada Ivanti, güvenlik açığından etkilenen uygulamar için URL engelleme listesi ekleyerek Windows File Share Browser özelliğini devre dışı bırakmak için içe aktarılabilen dosya (‘Workaround-2105.xml‘) yayınladı.
Güvenlik araştırmacıları bugüne kadar CVE-2021-22893, CVE-2021-22894, CVE-2021-22899, CVE-2021 zafiyetlerinin siber saldırganlar tarafından istismar edildiğini açıkladılar.
Kaynak: thehackernews.com