超過4,000個有漏洞的Pulse Connect VPN設備曝露於網際網路

2023-04-19

安全專家發現，有4,000多個連上網際網路的VPN軟體Pulse Connect存在至少一個漏洞，可能因此遭到網路攻擊，其中臺灣也有將近200臺系統曝險。

Pulse Connect Secure是低成本的SSL VPN方案，而廣受遠端辦公室和行動用戶歡迎。但是陸續有安全專家在其伺服器軟體發現大大小小漏洞，還甚至曾導致惡意程式的實際濫用。2021年4月美國網路安全暨基礎架構安全管理署（CISA）曾揭露利用Pulse Connect多項漏洞發動的攻擊行動，還曾導致原開發商Ivanti釋出修補程式。

為了再次檢視Pulse Connect現有曝險狀況，安全廠商Censys於是搜尋Pulse Connect Secure網頁服務發出HTTP回應的URI，藉此找到連上網際網路的Pulse Connect Secure設備，總共有30,266臺系統。

而在這些設備中，Censys安全研究人員發現有4,460臺執行的軟體，存在7大安全公告指涉將近40項漏洞。這些安全公告年份從2018到2021年。其中以2021年4月的SA44784問題最嚴重。雖然這4,500臺設備中，僅1,841臺受影響，但這安全公告4項漏洞中有3項為重大，包括CVE-2021-22893，它屬於驗證繞過漏洞，可讓攻擊者在Pulse Connect上執行遠端程式碼。即使到了今年還是名列CISA駭客濫用攻擊的已知漏洞之一。

安全廠商發現連網的有漏洞Pulse Connect設備所在國家中，以美國最多，在8,575臺設備中有1,033臺有漏洞。其次是日本，占3,016臺中的735臺。臺灣也有895臺Pulse Connect設備連上網際網路，當中有188臺有漏洞。

研究人員也分析，有些Pulse Connect版本完全沒有安全公告指涉的漏洞。在4,500臺連網設備中，最常見的版本是9.1.14.18105（9.1R14），其次是9.1.15.18393（9.1R15），分別有達3,000多臺及2,300多臺。

而現在網路上有漏洞的Pulse Connect版本，若以執行設備數量排序，分別是：9.1.11.12319、9.1.11.13127、9.1.9.9701、9.1.8.8511、9.0.5.64107、9.1.11.12173、9.1.4.4763等版本，數量各在100餘到800餘臺之間。

（相關資訊來自iThome）