Ivanti Pulse Connect Secure Arbitrary File Read Vulnerability — Ivanti Pulse Connect Secure contains an arbitrary file read vulnerability that allows an unauthenticated remote attacker with network access via HTTPS to send a specially crafted URI.
Ivanti Pulse Connect Secure contains a critical arbitrary file read vulnerability allowing unauthenticated remote attackers to read sensitive files via specially crafted HTTPS requests. This vulnerability affects VPN appliances and poses severe risk to organizations using this solution for remote access.
تسمح هذه الثغرة للمهاجمين بقراءة ملفات حساسة مثل ملفات التكوين وبيانات المستخدمين والشهادات دون الحاجة إلى المصادقة. يمكن استغلالها عن بعد عبر الإنترنت مما يجعلها ذات خطورة عالية جداً للمنظمات التي تعتمد على Pulse Connect Secure للوصول البعيد الآمن.
ثغرة قراءة ملفات تعسفية حرجة في Ivanti Pulse Connect Secure تسمح للمهاجمين غير المصرحين بقراءة ملفات حساسة عبر طلبات HTTPS مصممة خصيصاً. تؤثر هذه الثغرة على أجهزة VPN وتشكل خطراً شديداً على المنظمات التي تستخدم هذا الحل للوصول البعيد.
Immediately update Ivanti Pulse Connect Secure to patched versions (8.2R1, 8.3R7.1, or later). If immediate patching is not possible, implement network segmentation to restrict access to VPN appliances, disable unnecessary services, and monitor for suspicious HTTPS requests with unusual URI patterns. Apply Web Application Firewall rules to block malicious requests.
قم بتحديث Ivanti Pulse Connect Secure فوراً إلى الإصدارات المصححة (8.2R1، 8.3R7.1 أو أحدث). إذا لم يكن التحديث الفوري ممكناً، قم بتنفيذ تقسيم الشبكة لتقييد الوصول إلى أجهزة VPN، وتعطيل الخدمات غير الضرورية، ومراقبة طلبات HTTPS المريبة. طبق قواعد جدار الحماية لتطبيقات الويب لحجب الطلبات الضارة.