الثغرات ›

CVE-2020-8243

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Ivanti Pulse Connect Secure Code Execution Vulnerability — Ivanti Pulse Connect Secure contains an unspecified vulnerability in the admin web interface that could allow an authenticated attacker to up

                    نُشر: Nov 3, 2021                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

CVE-2020-8243 is a critical code execution vulnerability in Ivanti Pulse Connect Secure affecting the admin web interface, allowing authenticated attackers to upload malicious templates for remote code execution. With a CVSS score of 9.0 and publicly available exploits, this poses an immediate threat to organizations using this VPN/remote access solution. Patching is urgent as this vulnerability could enable complete system compromise and lateral movement into corporate networks.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 19, 2026 16:16

🇸🇦 التأثير على المملكة العربية السعودية

This vulnerability poses critical risk to Saudi banking sector (SAMA-regulated institutions), government agencies (NCA oversight), and energy sector (ARAMCO, oil/gas companies) that rely on Ivanti Pulse Connect Secure for remote access and VPN connectivity. Telecom operators (STC, Mobily) managing critical infrastructure are also at high risk. Compromise could enable unauthorized access to sensitive financial systems, government networks, and critical infrastructure control systems. The authenticated attack vector means insider threats or compromised admin accounts pose significant risk.

🏢 القطاعات السعودية المتأثرة

Banking and Financial Services Government and Public Administration Energy and Oil & Gas Telecommunications Healthcare Critical Infrastructure

🎯 تقنيات MITRE ATT&CK

T1190 - Exploit Public-Facing Application T1199 - Trusted Relationship T1598 - Phishing for Information T1059 - Command and Scripting Interpreter T1053 - Scheduled Task/Job T1021 - Remote Service Session Initiation

⚖️ درجة المخاطر السعودية (AI)

9.2

/ 10.0

🔧 Remediation Steps (English)

IMMEDIATE ACTIONS:

1. Identify all Ivanti Pulse Connect Secure instances in your environment and document versions

2. Restrict admin web interface access to trusted IP ranges only

3. Implement multi-factor authentication (MFA) for all admin accounts

4. Monitor admin interface logs for suspicious template uploads

5. Review recent admin activity logs for unauthorized access



PATCHING:

1. Apply Ivanti security patches immediately (9.x and 8.x versions have patches available)

2. Test patches in non-production environment first

3. Schedule maintenance window for production patching

4. Verify patch application by checking version numbers post-update



COMPENSATING CONTROLS (if patching delayed):

1. Disable template upload functionality if not required

2. Implement Web Application Firewall (WAF) rules to block suspicious template uploads

3. Enforce strict file type validation on upload endpoints

4. Implement code execution monitoring and behavioral analysis



DETECTION:

1. Monitor for POST requests to template upload endpoints with suspicious payloads

2. Alert on any template files containing executable code patterns

3. Track process execution spawned from Pulse Connect Secure processes

4. Monitor for unexpected outbound connections from Pulse Connect Secure servers

🔧 خطوات المعالجة (العربية)

الإجراءات الفورية:

1. تحديد جميع نسخ Ivanti Pulse Connect Secure في بيئتك وتوثيق الإصدارات

2. تقييد الوصول إلى واجهة الويب الإدارية على نطاقات IP موثوقة فقط

3. تطبيق المصادقة متعددة العوامل (MFA) لجميع حسابات المسؤولين

4. مراقبة سجلات واجهة المسؤول للتحميلات المريبة للقوالب

5. مراجعة سجلات نشاط المسؤول الأخيرة للوصول غير المصرح به

التصحيح:

1. تطبيق تصحيحات أمان Ivanti فوراً (الإصدارات 9.x و 8.x لديها تصحيحات متاحة)

2. اختبار التصحيحات في بيئة غير الإنتاج أولاً

3. جدولة نافذة صيانة لتصحيح الإنتاج

4. التحقق من تطبيق التصحيح بفحص أرقام الإصدار بعد التحديث

الضوابط البديلة (إذا تأخر التصحيح):

1. تعطيل وظيفة تحميل القالب إذا لم تكن مطلوبة

2. تطبيق قواعد جدار حماية تطبيقات الويب (WAF) لحظر تحميلات القوالب المريبة

3. فرض التحقق الصارم من نوع الملف على نقاط نهاية التحميل

4. تطبيق مراقبة تنفيذ الأكواد والتحليل السلوكي

الكشف:

1. مراقبة طلبات POST إلى نقاط نهاية تحميل القالب مع حمولات مريبة

2. تنبيهات على أي ملفات قالب تحتوي على أنماط أكواد قابلة للتنفيذ

3. تتبع تنفيذ العمليات المنبثقة من عمليات Pulse Connect Secure

4. مراقبة الاتصالات الخارجية غير المتوقعة من خوادم Pulse Connect Secure

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC 2024 A.12.6.1 - Management of technical vulnerabilities ECC 2024 A.14.2.1 - Secure development policy ECC 2024 A.12.2.1 - Monitoring and logging of access

🔵 SAMA CSF

SAMA CSF ID.BE-1 - Asset management SAMA CSF PR.DS-6 - Data security SAMA CSF DE.CM-1 - Detection processes and tools

🟡 ISO 27001:2022

ISO 27001:2022 A.12.2.1 - Information security event logging ISO 27001:2022 A.12.6.1 - Management of technical vulnerabilities ISO 27001:2022 A.14.2.1 - Secure development and change management

🟣 PCI DSS v4.0

PCI DSS 6.2 - Security patches and updates PCI DSS 10.2 - Logging and monitoring of access

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Ivanti:Pulse Connect Secure

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS20.54%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-05-03

تاريخ النشر 2021-11-03

المصدر cisa_kev

المشاهدات 4

🇸🇦 درجة المخاطر السعودية

9.2

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2020-8243

عرّفنا بنفسك

تسجيل الدخول مطلوب