CVE-2021-22893
CVE-2021-22893
Em resumo
O Pulse Connect Secure possui uma falha crítica que permite que atacantes burlem a proteção de login e executem código malicioso no sistema sem precisar de credenciais válidas. Esta vulnerabilidade está sendo ativamente explorada por hackers.
Detalhe técnico
Uma falha de autenticação no Pulse Connect Secure 9.0R3/9.1R1+ através dos recursos Windows File Share Browser e Pulse Secure Collaboration permite que atacantes remotos não autenticados alcancem execução arbitrária de código no gateway. A vulnerabilidade não requer autenticação prévia ou interação do usuário, resultando em comprometimento completo do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Pulse Connect Secure 9.0R3/9.1R1 and higher is vulnerable to an authentication bypass vulnerability exposed by the Windows File Share Browser and Pulse Secure Collaboration features of Pulse Connect Secure that can allow an unauthenticated user to perform remote arbitrary code execution on the Pulse Connect Secure gateway. This vulnerability has been exploited in the wild.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Produtos afetados
n/a · Pulse Connect SecurePoCs públicas encontradas — 3
githubgithub.com/ZephrFish/CVE-2021-22893_HoneyPoC2★ 47githubgithub.com/orangmuda/CVE-2021-22893★ 7githubgithub.com/MRLEE123456/CVE-2021-22893★ 0⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://blog.pulsesecure.net/pulse-connect-secure-security-update/https://kb.cert.org/vuls/id/213092https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44784/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-22893https://www.fireeye.com/blog/threat-research/2021/04/suspected-apt-actors-leverage-bypass-techniques-pulse-secure-zero-day.htmlhttps://www.kb.cert.org/vuls/id/213092