更新日 : 2021/05/07 07:57
CVSS v2-
CVSS v310
【Pulse Connect Secure に任意コード実行の脆弱性】
2021年5月7日にPulse Connect Secureの脆弱性情報が公開されました。
対応が必要か検討してください。
企業:パルスセキュア
CVSS v3
参考:CVSSの深刻度レベル
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-001375.html
JVN JVNVU#94842247
http://jvn.jp/cert/JVNVU94842247
CVE CVE-2021-22893
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22893
JPCERT-AT Pulse Connect Secureの脆弱性 (CVE-2021-22893) に関する注意喚起
https://www.jpcert.or.jp/at/2021/at210019.html
CERT-VN VU#213092
https://kb.cert.org/vuls/id/213092
CERT-CA CISA Releases Alert on Exploitation of Pulse Connect Secure Vulnerabilities
https://us-cert.cisa.gov/ncas/current-activity/2021/04/20/cisa-releases-alert-exploitation-pulse-connect-secure
CERT-CA CISA Issues Emergency Directive on Pulse Connect Secure
https://us-cert.cisa.gov/ncas/current-activity/2021/04/20/cisa-issues-emergency-directive-pulse-connect-secure
関連文書 Check Your Pulse: Suspected APT Actors Leverage Authentication Bypass Techniques and Pulse Secure Zero-Day
https://www.fireeye.com/blog/threat-research/2021/04/suspected-apt-actors-leverage-bypass-techniques-pulse-secure-zero-day.html
2021/05/07 07:57:00
最終更新日
2021/05/07 07:57:00
もっと見る >>
対応が必要か検討してください。
脆弱性情報の概要
Pulse Connect Secure には任意コード実行の脆弱性が存在します。
Pulse Connect Secure の持つ Windows File Share Browser および Pulse Secure Collaboration 機能に、認証を回避し任意のコード実行を可能とする脆弱性 (CVE-2021-22893) が発見されました。
FireEye が公開した<a href="https://www.fireeye.com/blog/threat-research/2021/04/suspected-apt-actors-leverage-bypass-techniques-pulse-secure-zero-day.html" target="_blank">レポート</a>によると、2021年4月21日現在、本脆弱性や既知の脆弱性を悪用した攻撃がすでに確認されています。対象製品
製品:Pulse Connect Secure企業:パルスセキュア
深刻度(CVSS)
CVSS v2-
10
参考:CVSSの深刻度レベル
スコア | CVSS v2 | CVSS v3 |
9.0~10.0 | 危険 | 緊急 |
7.0~8.9 | 危険 | 重要 |
4.0~6.9 | 警告 | 警告 |
0.1~3.9 | 注意 | 注意 |
0 | 注意 | なし |
リンク情報
JVN JVNDB-2021-001375https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-001375.html
JVN JVNVU#94842247
http://jvn.jp/cert/JVNVU94842247
CVE CVE-2021-22893
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22893
JPCERT-AT Pulse Connect Secureの脆弱性 (CVE-2021-22893) に関する注意喚起
https://www.jpcert.or.jp/at/2021/at210019.html
CERT-VN VU#213092
https://kb.cert.org/vuls/id/213092
CERT-CA CISA Releases Alert on Exploitation of Pulse Connect Secure Vulnerabilities
https://us-cert.cisa.gov/ncas/current-activity/2021/04/20/cisa-releases-alert-exploitation-pulse-connect-secure
CERT-CA CISA Issues Emergency Directive on Pulse Connect Secure
https://us-cert.cisa.gov/ncas/current-activity/2021/04/20/cisa-issues-emergency-directive-pulse-connect-secure
関連文書 Check Your Pulse: Suspected APT Actors Leverage Authentication Bypass Techniques and Pulse Secure Zero-Day
https://www.fireeye.com/blog/threat-research/2021/04/suspected-apt-actors-leverage-bypass-techniques-pulse-secure-zero-day.html
日付情報
登録日2021/05/07 07:57:00
最終更新日
2021/05/07 07:57:00
「Pulse Connect Secure」に関する直近の脆弱性情報
更新日 : 2023/10/18 08:13
パルスセキュアの Pulse Connect Secure における HTTP リクエストスマグリングに関する脆弱性
更新日 : 2023/09/21 08:12
パルスセキュアの Pulse Connect Secure におけるハードコードされた認証情報の使用に関する脆弱性
更新日 : 2022/11/22 06:53
Pulse Connect Secure におけるリソースの枯渇に関する脆弱性
更新日 : 2022/02/09 08:55
Pulse Connect Secure における古典的バッファオーバーフローの脆弱性
更新日 : 2022/02/09 08:49
Pulse Connect Secure におけるコマンドインジェクションの脆弱性
更新日 : 2022/02/09 08:42
Pulse Connect Secure におけるコードインジェクションの脆弱性
更新日 : 2021/09/02 07:11
Pulse Connect Secure におけるパストラバーサルの脆弱性
更新日 : 2021/09/02 07:09
Pulse Connect Secure における古典的バッファオーバーフローの脆弱性
更新日 : 2021/09/02 07:06
Pulse Connect Secure におけるコマンドインジェクションの脆弱性
更新日 : 2021/09/02 07:04
Pulse Connect Secure におけるクロスサイトスクリプティングの脆弱性