Gửi bình luận
Pulse Secure vừa cảnh báo 3 lỗ hổng bảo mật mới, những lỗ hổng này cho phép đối tượng tấn công chèn và thực thi mã từ xa.
Theo thông tin từ Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ TT-TT), Pulse Secure cảnh báo 3 lỗ hổng bảo mật mới, gồm CVE-2021-22894, CVE-2021-22899, CVE-2021-22900 có mức ảnh hưởng cao và nghiêm trọng, tồn tại trên cổng Pulse Connect Secure (PCS) cho phép đối tượng tấn công chèn và thực thi mã từ xa.
Cụ thể, lỗ hổng CVE-2021-22894 được cảnh báo ở mức độ nghiêm trọng là lỗ hổng dạng Buffer-overflow trong Pulse Connect Secure Collaboration Suite cho phép kẻ xấu đã xác thực thực thi mã độc hại trên máy chủ với quyền root thông qua tính năng phòng họp.
Cùng mức độ cảnh báo nghiêm trọng, lỗ hổng CVE-2021-22899 là lỗ hổng dạng Command Injection trong Pulse Connect Secure cho phép kẻ xấu đã xác thực thực thi mã độc hại trên máy chủ thông qua tính năng Windows File Resource Profiles.
Lỗ hổng CVE-2021-22900 được cảnh báo ở mức cao. Nhiều endpoint trong Pulse Connect Secure không giới hạn tệp tin được phép tải lên. Lỗ hổng cho phép người quản trị mã độc hại thực hiện ghi tệp tin trên máy chủ thông qua tính năng tải lên tệp lưu trữ trong giao diện quản trị.
Vào tháng 4.2021, công ty an ninh mạng FireEye đã chỉ ra 12 loại mã độc có liên quan đến việc khai thác trên các thiết bị Pulse Secure VPN và cảnh báo lổng hổng bảo mật CVE-2021-22893 cho phép đối tượng tấn công chèn và thực thi lệnh độc hại, cài cắm mã độc và chiếm quyền điều khiển hệ thống.
Trước đó, Pulse Secure đã thông báo bản vá lỗ hổng bảo mật CVE-2021-22893 sẽ được cập nhật vào đầu tháng 5.2021. Vì vậy, những tổ chức sử dụng Pulse Secure được khuyến nghị cập nhật PCS Server phiên bản 9.1R.11.4 để khắc phục những lỗ hổng này.
