Alertas
Vulnerabilidad SMB de VPN Pulse Secure
A día 19 de mayo de 2021, se ha publicado una vulnerabilidad [1] que afectaría a la VPN de Pulse Secure, permitiendo a un atacante ejecutar código de forma remota en entornos Pulse Connect Secure.
19 May 2021
ANÁLISIS
Se ha publicado una nueva vulnerabilidad, catalogada como CVE-2021-22893 con un CVSS de 8.5. Dicha vulnerabilidad permitiría a un atacante autenticado acceder de manera remota mediante SMB para ejecutar código como administrador.
Las versiones afectadas son las Pulse Connect Secure 9.0Rx y 9.1Rx.
RECOMENDACIONES
El fabricante recomienda actualizar a la versión 9.1R.11.5 tan pronto como esté disponible.
De manera temporal, se puede mitigar la vulnerabilidad importando el fichero de configuración proporcionado en su sitio oficial. [1]