Palo Alto Networks VPN漏洞曝光，允许黑客远程执行任意代码

据外媒报道，研究人员发现Palo Alto Networks的GlobalProtect产品存在一个关键的RCE漏洞，允许未经身份验证的黑客远程执行任意代码。

该漏洞被追踪为CVE-2019-1579，影响GlobalProtect门户网站和GlobalProtect Gateway接口产品，GlobalProtect 产品允许组织建立虚拟专用网（VPN）访问，并实现其他安全和管理功能。因网关以未经抽样和可利用的方式将特定参数值传递给snprintf，允许黑客利用该漏洞向易受攻击的SSL VPN目标发送特制请求，远程执行系统上的代码。

据悉，PAN-OS 7.1.18、PAN-OS 8.0.11、PAN-OS 8.1.2及更早版本受到影响，PAN-OS 9.0版本不受影响。专家表示，优步仍在使用22台易受攻击的GlobalProtect版本服务器进行VPN访问，对此优步声称Palo Alto Networks的VPN实托管在AWS而非其核心基础设施上，故该漏洞影响有限。

截至目前，研究人员发布了针对该漏洞的PoC代码，描述了如何使用简单的命令确定用户设备是否易受攻击。Palo Alto Networks发布安全公告，称PAN-OS版本7.1.19、8.0.12和8.1.3中已修复该漏洞。

◆来源：安胜

◆本文版权归原作者所有，如有侵权请联系我们及时删除