Palo Alto Networks VPN漏洞曝光,允许黑客远程执行任意代码

iso60001  1948天前

据外媒报道,研究人员发现Palo Alto Networks的GlobalProtect产品存在一个关键的RCE漏洞,允许未经身份验证的黑客远程执行任意代码。

222.jpg

该漏洞被追踪为CVE-2019-1579,影响GlobalProtect门户网站和GlobalProtect Gateway接口产品,GlobalProtect 产品允许组织建立虚拟专用网(VPN)访问,并实现其他安全和管理功能。因网关以未经抽样和可利用的方式将特定参数值传递给snprintf,允许黑客利用该漏洞向易受攻击的SSL VPN目标发送特制请求,远程执行系统上的代码。

据悉,PAN-OS 7.1.18、PAN-OS 8.0.11、PAN-OS 8.1.2及更早版本受到影响,PAN-OS 9.0版本不受影响。专家表示,优步仍在使用22台易受攻击的GlobalProtect版本服务器进行VPN访问,对此优步声称Palo Alto Networks的VPN实托管在AWS而非其核心基础设施上,故该漏洞影响有限。

截至目前,研究人员发布了针对该漏洞的PoC代码,描述了如何使用简单的命令确定用户设备是否易受攻击。Palo Alto Networks发布安全公告,称PAN-OS版本7.1.19、8.0.12和8.1.3中已修复该漏洞。


◆来源:安胜

◆本文版权归原作者所有,如有侵权请联系我们及时删除

最新评论

昵称
邮箱
提交评论