شبکه اجتماعی آزمایشگاه امنیت وایت لب
برچسبها:
◽️ به گزارش مرکز امنیت دانشگاه Carnegie Mellon، مشکل امنیتی در Pulse Secure VPN منجر به RCE بدون احراز هویت، روی سرور VPN میگردد. همچنین مهاجم میتواند پس از دسترسی و اجرای کد از راه دور، قربانیانی که به این سرور متصل هستند را آلوده کرده و به سیستم آنها دسترسی پیدا کند.
آسیبپذیریهای گزارش شده با شناسههای:
CVE-2019-11510، CVE-2019-11509، CVE-2019-11508، CVE-2019-11507، CVE-2019-11543، CVE-2019-11542، CVE-2019-11541، CVE-2019-11540، CVE-2019-11539 و CVE-2019-11538
به ثبت رسیدهاند.
♦️ هیچ روشی برای جلوگیری از این مشکل به جز نصب وصلهها و ارتقا به آخرین نسخه وجود ندارد
✅ در اسرع وقت نسخه سرور و کلاینت این VPN را بهروز کنید.
