Pulse Secure, Connect Secure sanal özel ağ (VPN) cihazlarındaki uzaktan kod yürütme (RCE) güvenlik açığı için daha önce Ekim 2020’de yayınladığı yamanın eksiklerini gideren bir düzeltme yaptı.

Pulse Connect Secure cihazlarının, bir saldırganın rastgele dosyaların üzerine yazmasına izin veren ve uzaktan kod yürütme zafiyeti ile sonuçlanan bir güvenlik açığı ile tehdit edildiği görüldü.

Zafiyetin, tehdit aktörlerinin web uygulaması aracılığıyla uygulanan kısıtlamaları aşmasına ve dosya sistemini yeniden kurarak kalıcı bir arka kapı (backdoor) oluşturmasına, kimlik bilgilerini çıkarmasına ve şifresini çözmesine, VPN istemcilerinin güvenliğini aşmasına neden olduğu tespit edildi.

Etkilenen Ürün ve Servisler

Çözüm Önerileri

Zafiyetin sömürülme olasılığının yüksek olması sebebiyle ivedi olarak 9.1R12 veya daha sonraki bir sürüme yükseltme yapılmalıdır.

Zafiyetten Etkilenen Sürümler

• 9.1R12 Sürümü öncesi

Referans

• https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44858

*CVSS = Common Vulnerability Scoring System (Ortak Güvenlik Açığı Puanlama Sistemi)