Pulse Connect Secure ออกเเพตช์แก้ไขช่องโหว่ RCE Vulnerability (CVE-2021-22893)

ช่องโหว่ใน Pulse Connect Secure (PCS) ส่งผลให้ผู้ไม่หวังดีสามารถทำ bypass การยืนยันตัวตนและสามารถเรียกใช้โค้ดได้จากระยะไกล (Remote Code Execution - RCE) บนอุปกรณ์ Pluse Connect Secure ช่องโหว่ถูกติดตามด้วยรหัส CVE-2021-22893 มีระดับความรุนเเรง CVSS อยู่ที่ 10/10

ทั้งนี้ช่องโหว่จะส่งผลกระทบกับ Pulse Connect Secure  เวอร์ชัน 9.0R3  ผู้ใช้ควรทำการอัปเดตเเพตช์ให้เป็นเวอร์ชันล่าสุดเร่งด่วน เพื่อป้องกันการตกเป็นเป้าหมายของผู้ประสงค์ร้าย

ที่มา: pulsesecure