TR-20-784 (Pulse Secure Güvenlik Zafiyeti)

Genel Bilgi

Pulse Secure'de bulunan aşağıdaki kritik Kod Enjeksiyonu, ACE ve XSS zafiyetleri yayınlandı.

Etki

Mevcut güvenlik açıklıkları nedeniyle Pulse Secure kullanan sunucuların saldırganlar tarafından hizmet kesintisi saldırılarına maruz kalabileceği ve saldırganların Pulse Secure kullanan kullanıcıların internet trafiği dahil kritik verilerine erişebileceği değerlendirilmektedir. Güncellemelerle ilgili CVE zafiyet kodları listelenmiştir CVE-2020-8243, CVE-2020-8238 ve CVE-2020-8256 .

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine ilgili güvenlik bildirimini incelemelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir.

Kaynaklar

https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44588/p?pubstatus=o

https://www.cybersecurity-help.cz/vdb/SB2020092343

2020-09-24