Ivanti Pulse Connect Secure Code Execution Vulnerability — Ivanti Pulse Connect Secure contains an unspecified vulnerability in the admin web interface that could allow an authenticated attacker to upload a custom template to perform code execution.
Ivanti Pulse Connect Secure contains a code execution vulnerability in the admin web interface that allows authenticated attackers to upload malicious custom templates. This vulnerability poses a critical risk to organizations using this VPN/remote access solution.
تحتوي منصة Ivanti Pulse Connect Secure على ثغرة أمنية في واجهة الإدارة تسمح للمستخدمين المصرحين برفع قوالب مخصصة قد تحتوي على أكواد ضارة. يمكن للمهاجم استغلال هذه الثغرة للحصول على تحكم كامل بالنظام وتنفيذ أوامر عشوائية.
يحتوي Ivanti Pulse Connect Secure على ثغرة تنفيذ أكواد في واجهة الويب الإدارية تسمح للمهاجمين المصرحين برفع قوالب ضارة. تشكل هذه الثغرة خطراً حرجاً على المنظمات التي تستخدم حل الوصول البعيد هذا.
Update Ivanti Pulse Connect Secure to the latest patched version immediately. Restrict admin web interface access to trusted IP addresses only. Implement network segmentation to limit access to the admin interface. Monitor for suspicious template uploads and unusual admin activities. Conduct security audit of all uploaded templates.
قم بتحديث Ivanti Pulse Connect Secure إلى أحدث إصدار مصحح فوراً. قيد الوصول إلى واجهة الويب الإدارية لعناوين IP موثوقة فقط. طبق تقسيم الشبكة لتحديد الوصول إلى الواجهة الإدارية. راقب عمليات رفع القوالب المريبة والأنشطة الإدارية غير العادية. أجر تدقيق أمني لجميع القوالب المرفوعة.