關於連上網際網路且有漏洞的Pulse Connect設備數量,以及它們身處的國家地區而言,根據安全廠商Censys的發現,以美國最多,在8,575臺設備中有1,033臺有漏洞。其次是日本,占3,016臺中的735臺。臺灣也有895臺Pulse Connect設備連網,當中有188臺有漏洞。(圖片來源/Censys)

安全專家發現,有4,000多個連上網際網路的VPN軟體Pulse Connect存在至少一個漏洞,可能因此遭到網路攻擊,其中臺灣也有將近200臺系統曝險。

Pulse Connect Secure是低成本的SSL VPN方案,而廣受遠端辦公室和行動用戶歡迎。但是陸續有安全專家在其伺服器軟體發現大大小小漏洞,還甚至曾導致惡意程式的實際濫用。2021年4月美國網路安全暨基礎架構安全管理署(CISA)曾揭露利用Pulse Connect多項漏洞發動的攻擊行動,還曾導致原開發商Ivanti釋出修補程式。

為了再次檢視Pulse Connect現有曝險狀況,安全廠商Censys於是搜尋Pulse Connect Secure網頁服務發出HTTP回應的URI,藉此找到連上網際網路的Pulse Connect Secure設備,總共有30,266臺系統。

而在這些設備中,Censys安全研究人員發現有4,460臺執行的軟體,存在7大安全公告指涉將近40項漏洞。這些安全公告年份從2018到2021年。其中以2021年4月的SA44784問題最嚴重。雖然這4,500臺設備中,僅1,841臺受影響,但這安全公告4項漏洞中有3項為重大,包括CVE-2021-22893,它屬於驗證繞過漏洞,可讓攻擊者在Pulse Connect上執行遠端程式碼。即使到了今年還是名列CISA駭客濫用攻擊的已知漏洞之一。

安全廠商發現連網的有漏洞Pulse Connect設備所在國家中,以美國最多,在8,575臺設備中有1,033臺有漏洞。其次是日本,占3,016臺中的735臺。臺灣也有895臺Pulse Connect設備連上網際網路,當中有188臺有漏洞。

研究人員也分析,有些Pulse Connect版本完全沒有安全公告指涉的漏洞。在4,500臺連網設備中,最常見的版本是9.1.14.18105(9.1R14),其次是9.1.15.18393(9.1R15),分別有達3,000多臺及2,300多臺。

而現在網路上有漏洞的Pulse Connect版本,若以執行設備數量排序,分別是:9.1.11.12319、9.1.11.13127、9.1.9.9701、9.1.8.8511、9.0.5.64107、9.1.11.12173、9.1.4.4763等版本,數量各在100餘到800餘臺之間。

熱門新聞

Advertisement