Ivanti Pulse Connect Secure Code Execution Vulnerability — Pulse Connect Secure contains an unspecified vulnerability that allows an authenticated attacker to perform code execution using uncontrolled gzip extraction.
Ivanti Pulse Connect Secure contains a critical vulnerability allowing authenticated attackers to execute arbitrary code through uncontrolled gzip extraction. This vulnerability poses a severe risk to VPN infrastructure security and remote access systems.
تتعلق الثغرة بمعالجة غير آمنة لملفات gzip المضغوطة في Ivanti Pulse Connect Secure. يمكن للمهاجمين المصرح لهم استغلال هذا الضعف لتنفيذ أكواد برمجية عشوائية على النظام. تؤثر هذه الثغرة على سلامة وأمان بنية الوصول البعيد للمؤسسات.
يحتوي Ivanti Pulse Connect Secure على ثغرة حرجة تسمح للمهاجمين المصرح لهم بتنفيذ أكواد عشوائية من خلال استخراج gzip غير المنضبط. تشكل هذه الثغرة خطراً شديداً على أمان بنية VPN وأنظمة الوصول البعيد.
Update Ivanti Pulse Connect Secure to the latest patched version immediately. Implement network segmentation to restrict access to VPN infrastructure. Monitor authentication logs for suspicious activities. Apply principle of least privilege for user accounts. Disable unnecessary features and services on the appliance.
قم بتحديث Ivanti Pulse Connect Secure إلى أحدث إصدار مصحح فوراً. طبق تقسيم الشبكة لتقييد الوصول إلى بنية VPN. راقب سجلات المصادقة للأنشطة المريبة. طبق مبدأ أقل صلاحية لحسابات المستخدمين. عطل الميزات والخدمات غير الضرورية على الجهاز.