E' stata riscontrata una vulnerabilita' critica in Pulse Connect Secure (PCS) gateway
che potrebbe consentire ad un attaccante non autenticato l'esecuzione remota di codice arbitrario.
Attualmente la vulnerabilita' e' attivamente sfruttata.
Maggiori informazioni sono disponibili nella sezione "Riferimenti".
:: Software interessato
Pulse Connect Secure 9.0R3 e successivi
:: Soluzioni
Aggiornare PCS alla versione 9.1R.11.4 non appena sara' resa disponibile.
Nel frattempo Pulse Secure ha pubblicato un workaround per mitigare la vulnerabilita':
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT