网络安全公司FireEye和美国国土安全部网络安全和基础设施安全局（CISA）发出警告，称攻击者利用Pulse Connect安全VPN产品中新发现的漏洞进行攻击。

FireEye报告说，它一直在调查多起设备受损事件，这些设备可能会损坏使用跟踪为CVE-2021-22893于4月发现。这是一个非常有价值的错误，严重性得分为10分（满分为10分），部署的恶意软件旨在绕过双因素身份验证。

该漏洞包括一个身份验证旁路，可以“允许未经身份验证的用户在Pulse Connect安全网关上执行远程任意文件执行，“根据Pulse Secure的建议，请参见：VPN:选择提供商和故障排除提示（免费PDF）（TechRepublic）