安全专家发现,有4,000多个连上网际网络的VPN软件Pulse Connect存在至少一个漏洞,可能因此遭到网络攻击,其中台湾也有将近200台主机曝险。
Pulse Connect Secure是低成本的SSL VPN方案,而广受远程办公室和移动用户欢迎。但是陆续有安全专家在其服务器软件发现大大小小漏洞,还甚至曾导致恶意程序的实际滥用。2021年4月美国网络安全暨基础架构安全管理局(CISA)曾披露利用Pulse Connect多项漏洞发动的攻击行动,还曾导致原开发商Ivanti发布修补程序。
为了再次查看Pulse Connect现有曝险状况,安全厂商Censys于是搜索Pulse Connect Secure网页服务发出HTTP回应的URI,借此找到了连上网际网络的Pulse Connect Secure有30,266台主机。
而在这些主机中,Censys安全研究人员发现有4,460台主机执行的软件,存在7大安全公告指涉将近40项漏洞。这些安全公告年份从2018到2021年。其中以2021年4月的SA44784问题最严重。虽然这4,500台主机中,仅1,841台主机受影响,但这安全公告4项漏洞中有3项为重大,包括CVE-2021-22893,它属于验证绕过漏洞,可让攻击者在Pulse Connect上执行远程程序代码。即使到了今年还是名列CISA黑客滥用攻击的已知漏洞之一。
安全厂商发现联网的有漏洞Pulse Connect主机所在区域中,以美国最多,在8,575台主机中有1,033台有漏洞。其次是日本,占3,016台中的735台。台湾也有895台Pulse Connect主机联网,其中有188台有漏洞。
研究人员也分析,有些Pulse Connect版本完全没有安全公告指涉的漏洞。4,500台联网主机中安装最多的版本是9.1.14.18105(9.1R14),其次是9.1.15.18393(9.1R15),分别有达3,000多台及2,300多台主机。
而现在在网络上有漏洞的Pulse Connect版本以执行主机数量排序分别是9.1.11.12319、9.1.11.13127、9.1.9.9701、9.1.8.8511、9.0.5.64107、9.1.11.12173、9.1.4.4763版本,数量各在100余到800余台之间。