/ 中存储网

Palo Alto Networks网关暴漏洞,应用程序容易受到劫持

2019-07-22 16:09:34 来源:中存储

Palo Alto Networks网关应用程序容易受到劫持

如果您使用的是Palo Alto Network的GlobalProtect门户或网关,请确保您使用的是最新版本的软件。该厂商发布了一个维护更新,以关闭一个安全漏洞 - 一个微不足道的字符串格式化漏洞 - 可能被恶意攻击者通过网络或互联网劫持代码的安装。

这是一种预认证远程代码执行缺陷,它存在于通常用于面向公众的Palo-Alto驱动的防火墙和基于VPN的网关到公司网络中的软件中。因此,整个情况都是不好的:可以利用它来渗透组织。

根据Palo Alto Networks本周的数据,这里列出了受影响的产品:PAN-OS 7.1.18及更早版本,PAN-OS 8.0.11及更早版本,以及PAN-OS 8.1.2及更早版本。PAN-OS 9.0不受影响。“关键”安全漏洞标记为PAN-SA-2019-0020又名CVE-2019-1579。

“成功利用此问题可以让未经身份验证的攻击者执行任意代码,”Palo Alto指出。

“如果您尚未升级...我们建议您更新到内容版本8173或更高版本,并确认已启用威胁防御并对通过GlobalProtect门户和GlobalProtect Gateway界面的流量实施威胁防护。您不会受到影响如果您没有启用GlobalProtect。“