Pulse Connect Secure Code Injection Vulnerability — A code injection vulnerability exists in Pulse Connect Secure that allows an attacker to crafted a URI to perform an arbitrary code execution via the admin web interface.
Pulse Connect Secure contains a critical code injection vulnerability in its admin web interface that allows attackers to execute arbitrary code through crafted URIs. This vulnerability has a CVSS score of 9.0 and poses severe risk to organizations using this VPN solution.
تسمح ثغرة حقن الأكواد هذه للمهاجمين بتنفيذ أوامر عشوائية على خادم Pulse Connect Secure من خلال صياغة عناوين URI خاصة وإرسالها عبر واجهة الويب الإدارية. يمكن للمهاجم الذي يستغل هذه الثغرة الحصول على تحكم كامل بالنظام والوصول إلى جميع البيانات المرسلة عبر VPN.
يحتوي Pulse Connect Secure على ثغرة حقن أكواد حرجة في واجهة الويب الإدارية تسمح للمهاجمين بتنفيذ أكواد عشوائية من خلال عناوين URI مصممة خصيصاً. تشكل هذه الثغرة خطراً شديداً على المنظمات التي تستخدم حل VPN هذا.
Immediately update Pulse Connect Secure to the latest patched version. Restrict access to the admin web interface using network segmentation and firewall rules. Implement strong authentication mechanisms and monitor admin interface logs for suspicious activities. Disable remote access to admin interface if not required.
قم بتحديث Pulse Connect Secure فوراً إلى أحدث إصدار مصحح. قيد الوصول إلى واجهة الويب الإدارية باستخدام تقسيم الشبكة وقواعد جدار الحماية. طبق آليات مصادقة قوية وراقب سجلات واجهة الإدارة للأنشطة المريبة. عطل الوصول البعيد إلى واجهة الإدارة إذا لم يكن مطلوباً.