Spätestens jetzt patchen! Denn Updates zum Schließen der Lücke stehen schon seit 2020 zur Verfügung. Abgedichtet hat Pulse Secure die Lücken in Version 9.1R8 von „Pulse Connect Secure“ und „Pulse Policy Secury“. Laut Sicherheitsmeldung betrafen sie ausschließlich die Serverkomponenten. Noch unbekannt ist, welche Schwachstelle genau im Fokus der Angreifer steht. Das CERT-Bund erläutert jedoch, dass Angreifer ohne Authentifizierung aus dem Internet beliebigen Programmcode ausführen, ihre Rechte ausweiten, Dateien manipulieren, unbefugt Informationen abgreifen, die Software lahmlegen oder Sicherheitsvorkehrungen umgehen könnten. Auch im deutschsprachigen Raum sollten Administratoren und IT-Verantwortliche nicht zögern und Pulse Connect Secure auf einen nicht verwundbaren Stand aktualisieren.
Quelle: heise online Redaktion
Weitere Informationen zum Thema Anonymität im Internet finden Sie hier.
