Pulse Secure Desktop Linux ClientにSSLサーバ証明書の検証不備の脆弱性が確認された。影響を受けるのは PULSE5.3R4.2以前及びPULSE5.2R9.2以前のバージョンで、WebKitにSSLサーバ証明書の検証エラーを検知しない問題が存在する。この脆弱性が悪用されると、クライアント側から信頼できないネットワークに存在するVPNサーバへ接続した際に、攻撃者にPulse Secure Linux GUI とサーバ間のトラフィックが改ざんされ、接続設定を変更されたりユーザに表示される情報が改ざんされて不正なサーバに接続される恐れがある。解決策として、PULSE5.3R4.2 Software (Build 639)及び PULSE5.2R9.2 Software (Build 638)が公開されており、アップデートによりこの脆弱性は解消される。
