Empresa Española Especializada en Ciberseguridad

|
es arrow down
© 2024 S2 Grupo
Alertas

Vulnerabilidad SMB de VPN Pulse Secure

A día 19 de mayo de 2021, se ha publicado una vulnerabilidad [1] que afectaría a la VPN de Pulse Secure, permitiendo a un atacante ejecutar código de forma remota en entornos Pulse Connect Secure.
19 May 2021

ANÁLISIS

Se ha publicado una nueva vulnerabilidad, catalogada como CVE-2021-22893 con un CVSS de 8.5. Dicha vulnerabilidad permitiría a un atacante autenticado acceder de manera remota mediante SMB para ejecutar código como administrador.

Las versiones afectadas son las Pulse Connect Secure 9.0Rx y 9.1Rx.

RECOMENDACIONES 

El fabricante recomienda actualizar a la versión 9.1R.11.5 tan pronto como esté disponible.
De manera temporal, se puede mitigar la vulnerabilidad importando el fichero de configuración proporcionado en su sitio oficial. [1]

 

REFERENCIAS

[1] https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44800

Artículos relacionados
Ver todas →
Alertas
Campaña de chantaje DDoS por email
Leer más →
Alertas
Ataques de ransomware Conti dirigidos a hospitales
Leer más →
Alertas
Vulnerabilidad JNDI en la consola de la base de datos H2 (CVE-2021-42392)
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día