抖圈为赌而生

首页 > 宁静研究 > 宁静通报 > 宁静通告

Pulse Connect Secure远程代码执行漏洞（CVE-2021-22893）

宣布时间 2021-04-21

0x00 漏洞概述

CVE ID	CVE-2021-22893	时间	2021-04-21
类型	RCE	等级	严重
远程利用	是	影响范围	9.0R3<= PCS <9.1R.11.4
PoC/EXP		在野利用	是

0x01 漏洞详情

2021年04月20日，PulseSecure宣布宁静通告，果然了Pulse Connect Secure（PCS）中的一个身份验证绕过漏洞（CVE-2021-22893），该漏洞的CVSSv3基本得分为10.0分。远程攻击可以通过利用此漏洞在Pulse Connect Secure网关上执行任意代码，且该漏洞无需经过身份验证即可利用。

目前该漏洞在针对全球组织的攻击中已被积极利用，攻击者通过将WebShell放置在Pulse Connect Secure设备上，以实现进一步的访问和持久性。已知的Webshell具有包罗身份验证绕过、多因素身份验证绕过、密码记录和持久性等多种功效。

0x02 处置建议

目前PulseSecure在PCS 9.1R.11.4版本中修复了此漏洞，该漏洞的宁静更新预计将于5月初宣布，建议及时升级至最新版本。此外，Pulse Secure还宣布了Pulse Connect宁静完整性工具，以资助客户确定其系统是否受到影响。

缓解措施

通过导入Workaround-2104.xml文件可以缓解CVE-2021-22893，但该文件会禁用Windows File Share Browser和Pulse Secure Collaboration功效。

下载链接：

https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44784

0x03 参考链接

https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44784

https://kb.pulsesecure.net/articles/Pulse_Secure_Article/KB44755

https://us-cert.cisa.gov/ncas/alerts/aa21-110a

https://www.bleepingcomputer.com/news/security/pulse-secure-vpn-zero-day-used-to-hack-defense-firms-govt-orgs/

0x04 时间线

2021-04-20 PluseSecure宣布宁静通告

2021-04-21 VSRC宣布宁静通告

0x05 附录

CVSS评分尺度官网：http://www.first.org/cvss/

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 抖圈为赌而生版权所有京ICP备05032414号京公网安备11010802024551号