TR-21-0330 (Pulse Secure Güvenlik Zafiyeti)

Genel Bilgi

Pulse Secure'de bulunan aşağıdaki kritik Uzak Kod Çalıştırma ve Yetki Yükseltme zafiyetleri yayınlandı.

Etki

Mevcut güvenlik açıklıkları nedeniyle Pulse Secure kullanan sunucuların saldırganlar tarafından hizmet kesintisi saldırılarına maruz kalabileceği ve saldırganların Pulse Secure kullanan kullanıcıların internet trafiği dahil kritik verilerine erişebileceği değerlendirilmektedir. Güncellemelerle ilgili CVE zafiyet kodları listelenmiştir CVE-2021-22893, CVE-2020-13162 ve CVE-2019-11213 .

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine ilgili güvenlik bildirimini incelemelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir.

Kaynaklar

https://kb.pulsesecure.net/pkb_mobile#article/l:en_US/SA44784/s

2021-04-21