취약점 이용해 임의 명령어 실행 등 피해 발생 우려
펄스 시큐어(Pulse Secure)는 자사 제품의 취약점을 해결한 보안 업데이트를 발표했다.
공격자는 해당 취약점을 이용해 임의 명령어 실행 등의 피해를 발생시킬 수 있어, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트해야 안전할 수 있다.
취약점은 다음과 같다.
-Pulse Connect Secure에서 파일업로드 취약점으로 인해 임의 파일을 쓸 수 있는 취약점(CVE-2021-22937)
-Pulse Connect Secure에서 경로탐색으로 인해 발생하는 임의파일 삭제 취약점(CVE-2021-22933)
-Pulse Connect Secure에서 발생하는 버퍼오버플로우 취약점(CVE-2021-22934)
-Pulse Connect Secure에서 입력값 검증이 미흡해 발생하는 명령어 삽입 취약점(CVE-2021-22935, 22938)
-Pulse Connect Secure에서 입력값 검증이 미흡해 발생하는 XSS 취약점(CVE-2021-22936)
★정보보안 대표 미디어 데일리시큐!★
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지