內容
在我們對 Pulse Secure SSL VPN 的安全研究中,共發現了下列七個弱點。組合利用有機會取得 SSL VPN 設備的最高權限,可讓攻擊者進入用戶內網,甚至控制每個透過 SSL VPN 連線的使用者裝置。
- CVE-2019-11507: Cross-Site Scripting
- CVE-2019-11508: Post-auth Unrestricted File Upload
- CVE-2019-11510: Pre-auth Arbitrary File Reading
- CVE-2019-11538: Post-auth(user) Arbitrary File Reading
- CVE-2019-11539: Post-auth(admin) Command Injection
- CVE-2019-11540: Session Hijacking
- CVE-2019-11542: Post-auth(admin) Stack Buffer Overflow
受影響的版本如下:
- Pulse Connect Secure 9.0R1 - 9.0R3.3
- Pulse Connect Secure 8.3R1 - 8.3R7
- Pulse Connect Secure 8.2R1 - 8.2R12
- Pulse Connect Secure 8.1R1 - 8.1R15
- Pulse Policy Secure 9.0R1 - 9.0R3.3
- Pulse Policy Secure 5.4R1 - 5.4R7
- Pulse Policy Secure 5.3R1 - 5.3R12
- Pulse Policy Secure 5.2R1 - 5.2R12
- Pulse Policy Secure 5.1R1 - 5.1R15
目前已經出現攻擊者對全世界設備進行大規模掃描,請 Pulse Secure SSL VPN 用戶儘速更新,需要更新的版本資源可參考原廠 Pulse Secure 的公告。
細節
我們將在近日公布技術細節
附註
目前亦發現攻擊者對我們之前發表的 Fortigate SSL VPN及 Palo Alto GlobalProtect弱點進行大規模掃描,再次提醒請用戶儘速更新以上 SSL VPN 設備至最新版。