https://www.informationsecurity.com.tw/seminar/2024_OT/
https://www.informationsecurity.com.tw/seminar/2024_OT/

新聞

多國Pulse Connect Secure主機暴露在網路上

2022 / 12 / 12
編輯部
多國Pulse Connect Secure主機暴露在網路上
Censys研究人員警告說,超過4000台易受攻擊的Pulse Connect Secure暴露在網路上。Pulse Connect Secure(PCS,前稱Juniper Junos Pulse)是美國Pulse Secure公司是為遠距和行動用戶廣泛佈署的SSL VPN解決方案。

在2021年4月,美國CISA發佈了一份報告關於利用PCS漏洞的警告。日前Censys發現,30266個安裝了PCS的安全主機中有4460個沒有進行漏洞修補。 Censys表示,在這些暴露的主機中,4460台主機已被確定運行的軟體版本易受七項安全警告中的一項以上攻擊。
 

Censys進一步說明美國為PCS安裝總數最多的國家,達8575台主機。法國有1422個PCS設備,但其中超過30%的設備運行的是易受攻擊的版本。

PCS相關漏洞如下圖: