الثغرات ›

CVE-2020-8218

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Pulse Connect Secure Code Injection Vulnerability — A code injection vulnerability exists in Pulse Connect Secure that allows an attacker to crafted a URI to perform an arbitrary code execution via th

                    نُشر: Mar 7, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

CVE-2020-8218 is a critical code injection vulnerability in Pulse Connect Secure (CVSS 9.0) allowing unauthenticated remote code execution through crafted URIs in the admin web interface. This vulnerability poses an immediate threat to organizations using Pulse Connect Secure for VPN and remote access, particularly in Saudi Arabia where many government and financial institutions rely on this solution. Exploitation is trivial with publicly available exploits, making immediate patching essential.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 19, 2026 16:16

🇸🇦 التأثير على المملكة العربية السعودية

This vulnerability critically impacts Saudi government agencies (NCA, MISA), SAMA-regulated financial institutions, Saudi Aramco and energy sector organizations, and major telecommunications providers (STC, Mobily) that rely on Pulse Connect Secure for secure remote access. The vulnerability enables complete system compromise, data exfiltration, and lateral movement into critical infrastructure networks. Given the widespread adoption of Pulse Connect Secure in Saudi Arabia's critical sectors, this represents a nation-level cybersecurity risk.

🏢 القطاعات السعودية المتأثرة

Government & Public Administration Banking & Financial Services Energy & Utilities Telecommunications Healthcare Defense & Security

🎯 تقنيات MITRE ATT&CK

T1190 - Exploit Public-Facing Application T1059 - Command and Scripting Interpreter T1047 - Windows Management Instrumentation T1053 - Scheduled Task/Job T1078 - Valid Accounts T1133 - External Remote Services T1021 - Remote Service Session Initiation

⚖️ درجة المخاطر السعودية (AI)

9.5

/ 10.0

🔧 Remediation Steps (English)

IMMEDIATE ACTIONS:

1. Identify all Pulse Connect Secure instances in your environment and document their versions

2. Restrict access to admin web interface to trusted IP ranges only

3. Implement network segmentation to isolate Pulse Connect Secure from critical systems

4. Enable enhanced logging and monitoring for admin interface access

5. Review access logs for suspicious URI patterns or code injection attempts



PATCHING:

1. Apply vendor security patches immediately (Pulse Secure has released patches for affected versions)

2. Prioritize patching for internet-facing instances

3. Test patches in non-production environment first

4. Schedule maintenance windows for production patching



COMPENSATING CONTROLS (if patching delayed):

1. Deploy Web Application Firewall (WAF) rules to block malicious URI patterns

2. Implement strict input validation and sanitization at network boundary

3. Use reverse proxy with request filtering

4. Disable admin web interface if not actively required



DETECTION:

1. Monitor for HTTP requests containing code injection payloads (eval, exec, system commands)

2. Alert on unusual URI patterns to admin interface

3. Track failed and successful authentication attempts

4. Monitor for unexpected process execution from Pulse Connect Secure service

🔧 خطوات المعالجة (العربية)

الإجراءات الفورية:

1. حدد جميع مثيلات Pulse Connect Secure في بيئتك وتوثيق إصداراتها

2. قيد الوصول إلى واجهة الويب الإدارية على نطاقات IP موثوقة فقط

3. طبق تقسيم الشبكة لعزل Pulse Connect Secure عن الأنظمة الحرجة

4. فعّل السجلات المحسّنة والمراقبة لوصول واجهة الإدارة

5. راجع سجلات الوصول للبحث عن أنماط URI مريبة أو محاولات حقن أكواد

التصحيح:

1. طبق تصحيحات الأمان من المورد فوراً

2. أولوية التصحيح للمثيلات المتصلة بالإنترنت

3. اختبر التصحيحات في بيئة غير الإنتاج أولاً

4. جدول نوافذ الصيانة لتصحيح الإنتاج

الضوابط البديلة (إذا تأخر التصحيح):

1. نشر قواعد جدار حماية تطبيقات الويب لحجب أنماط URI الضارة

2. طبق التحقق الصارم من المدخلات والتطهير

3. استخدم وكيل عكسي مع تصفية الطلبات

4. عطّل واجهة الويب الإدارية إذا لم تكن مطلوبة بنشاط

الكشف:

1. راقب طلبات HTTP التي تحتوي على حمولات حقن أكواد

2. تنبيهات على أنماط URI غير عادية لواجهة الإدارة

3. تتبع محاولات المصادقة الفاشلة والناجحة

4. راقب تنفيذ العمليات غير المتوقعة من خدمة Pulse Connect Secure

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.5.1.1 - Information Security Policies A.6.1.1 - Organization of Information Security A.8.1.1 - User Endpoint Devices A.8.2.1 - User Access Management A.8.3.1 - Access Control A.12.4.1 - Event Logging A.12.6.1 - Management of Technical Vulnerabilities

🔵 SAMA CSF

Governance & Risk Management - Vulnerability Management Information & Cybersecurity - Access Control Information & Cybersecurity - Monitoring & Incident Response Operational Resilience - System Hardening

🟡 ISO 27001:2022

5.16 - Monitoring 6.5 - Control of changes 8.1 - Operational planning and control 8.2 - Supply chain relationships 8.3 - Information and communication 8.6 - Management of technical vulnerabilities

🟣 PCI DSS v4.0

2.2.4 - Configure system security parameters 6.2 - Ensure security patches are installed 11.2 - Run automated vulnerability scans

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Pulse Secure:Pulse Connect Secure

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS91.10%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-09-07

تاريخ النشر 2022-03-07

المصدر cisa_kev

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

9.5

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2020-8218

عرّفنا بنفسك

تسجيل الدخول مطلوب