Ivanti Pulse Connect Secure and Policy Secure Command Injection Vulnerability — Ivanti Pulse Connect Secure and Policy Secure allows an authenticated attacker from the admin web interface to inject and execute commands.
Ivanti Pulse Connect Secure and Policy Secure contain a command injection vulnerability allowing authenticated administrators to execute arbitrary commands through the admin web interface. This critical vulnerability (CVSS 9.0) poses severe risk to VPN and network access control systems.
تسمح الثغرة للمسؤولين المصرحين بحقن وتنفيذ أوامر نظام تعسفية عبر واجهة الويب الإدارية. يمكن للمهاجمين الذين يملكون بيانات اعتماد إدارية استغلال هذه الثغرة للحصول على تحكم كامل بالنظام. تؤثر الثغرة على منتجات Ivanti المستخدمة على نطاق واسع في البيئات الحكومية والمؤسسية.
منتجات Ivanti Pulse Connect Secure و Policy Secure تحتوي على ثغرة حقن أوامر تسمح للمسؤولين المصرحين بتنفيذ أوامر تعسفية عبر واجهة الويب الإدارية. تشكل هذه الثغرة الحرجة (CVSS 9.0) خطراً شديداً على أنظمة VPN والتحكم في الوصول للشبكة.
Immediately update Ivanti Pulse Connect Secure and Policy Secure to patched versions. Restrict admin web interface access to trusted networks only. Implement strong authentication mechanisms and monitor admin activities for suspicious command execution patterns.
قم بتحديث Ivanti Pulse Connect Secure و Policy Secure إلى الإصدارات المصححة فوراً. قيد الوصول إلى واجهة الويب الإدارية للشبكات الموثوقة فقط. طبق آليات مصادقة قوية وراقب أنشطة المسؤولين للكشف عن أنماط تنفيذ أوامر مريبة.