آسیب پذیری عظیم گزارش شده در Pulse Connect Secure VPN
شرکت
Ivanti که مسئول دستگاه های
VPN Pulse Secure است، راهنمایی امنیتی برای آسیب پذیری بسیار جدی را منتشر کرده که ممکن است به مهاجم تایید شده از راه دور اجازه دهد که کد دلخواه خود را با اختیارات سطح دسترسی بالا اجرا نماید.
این شرکت در هشدار منتشر شده در تاریخ 14 ماه می، اعلام کرده است: "سرریز بافر در پروفایل های منبع فایل ویندوز در 9.X به کاربر تأیید شده از راه دور با اختیار دسترسی به فهرست اشتراک گذاری
SMB اجازه می دهد تا کد دلخواه را به عنوان کاربر اصلی اجرا کند. از سویی، از نسخه 9.1 R3، این امکان به طور پیش فرض فعال نشده است".
این نقص که با نام CVE-2021-22908 شناخته می شود، دارای نمره CVSS
هشت و نیم از 10 است و بر نسخه های . . .
#Cybersecurity #Cyber_attack #Pulse_connect_secure #Ivanti #Pulse_secure #CERT #PCS_Server #Windows #Vulnerability #VPN #smbclt #امنیت_سایبری #حمله_سایبری #آسیب_پذیری #ویندوز
مطالعه ادامه خبر
@Takianco