Pulse Connect Secure(简称PCS,前称Juniper Junos Pulse)是美国Pulse Secure公司的一套是为远程和移动用户广泛部署的SSL VPN解决方案。因此,它是多个威胁参与者攻击的目标。
多年来,研究人员披露了服务器软件中的几个严重漏洞。在2021年4月,CISA发布了一份报告关于利用PCS漏洞的警告。现在,Censys的研究人员发现,30266个安装了PCS的安全主机中有4460个没有安全补丁。
“总体而言,Censys发现了30266台运行在互联网上的PCS主机。”Censys发布一篇帖子中提到,“使用Censys查找这些运行的最简单的方法之一是搜索可以在Pulse Connect安全web服务的HTTP响应主体中找到的特定URI。在这些暴露的主机中,4460台主机已被确定运行的软件版本易受我们审查的七项安全警告中的一项或多项攻击。”
互联网上大多数易受攻击的由供应商于2021年8月发布,以解决以下问题的3528台主机都没有补丁(SA44858)。
该报告还提供了按国家(前20名)分列的数据,美国拥有8575台主机的PCS安装总数最多,但只有12%缺少安全补丁。
同时法国的状况更令人担忧,它在互联网上只有1422个PCS设备,但其中超过30%的设备运行的是易受攻击的版本。
转自 E安全,原文链接:https://mp.weixin.qq.com/s/QtH1Y0igPZwUjIJ77nF5RA
封面来源于网络,如有侵权请联系删除