中国c.n.m安全小组

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 709|回复: 0

Palo Alto Networks VPN漏洞曝光

[复制链接]
  • TA的每日心情
    无聊
    2020-2-2 20:39
  • 401

    主题

    405

    帖子

    2102

    积分

    TBC站长

    Rank: 9Rank: 9Rank: 9

    积分
    2102

    一线战斗突出贡献者外交部突出贡献者警备队勋章TBC政治部优秀版主

    发表于 2019-7-23 19:09:17 | 显示全部楼层 |阅读模式

    据外媒报道,研究人员发现Palo Alto Networks的GlobalProtect产品存在一个关键的RCE漏洞,允许未经身份验证的黑客远程执行任意代码。

    TBC新兵交流-据外媒报道,研究人员发现Palo Alto Networks的GlobalProtect产品存在一个关键的RCE漏洞,允许未经身份验证(1)

    图片来源于pixabay


    该漏洞被追踪为CVE-2019-1579,影响GlobalProtect门户网站和GlobalProtect Gateway接口产品,GlobalProtect 产品允许组织建立虚拟专用网(VPN)访问,并实现其他安全和管理功能。因网关以未经抽样和可利用的方式将特定参数值传递给snprintf,允许黑客利用该漏洞向易受攻击的SSL VPN目标发送特制请求,远程执行系统上的代码。

    据悉,PAN-OS 7.1.18、PAN-OS 8.0.11、PAN-OS 8.1.2及更早版本受到影响,PAN-OS 9.0版本不受影响。专家表示,优步仍在使用22台易受攻击的GlobalProtect版本服务器进行VPN访问,对此优步声称Palo Alto Networks的VPN实托管在AWS而非其核心基础设施上,故该漏洞影响有限。

    截至目前,研究人员发布了针对该漏洞的PoC代码,描述了如何使用简单的命令确定用户设备是否易受攻击。Palo Alto Networks发布安全公告,称PAN-OS版本7.1.19、8.0.12和8.1.3中已修复该漏洞。


    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    关闭Powered by ©科大讯飞语音云

    QQ|Archiver|手机版|小黑屋|TBC ( 鄂ICP备19004742号(鄂ICP备19004742号-2) )|网站地图|鄂ICP备19004742号(鄂ICP备19004742号-2) 联系站长

    GMT+8, 2020-7-4 19:04 , Processed in 0.868552 second(s), 34 queries .

    Powered by TBC! X3.4

    © 2001-2020 Comsenz Inc.. 技术支持 by 中国c.n.m安全小组

    快速回复 返回顶部 返回列表