• 我的位置:
  • 首頁
  • -
  • 漏洞預(yù)警
  • -
  • 其他
  • -
    • PaloAlto Networks GlobalProtect 門戶和網(wǎng)關(guān)接口遠(yuǎn)程代碼執(zhí)行漏洞
    • CNNVD編號:未知
    • 危害等級: 高危 
    • CVE編號:未知
    • 漏洞類型: 遠(yuǎn)程代碼執(zhí)行
    • 威脅類型:遠(yuǎn)程
    • 廠       商:未知
    • 漏洞來源:深信服
    • 發(fā)布時間:2021-11-15
    • 更新時間:2021-11-15

    漏洞簡介

    1、組件介紹

    GlobalProtect是PaloAlto公司的一款VPN設(shè)PaloAlto Networks的GlobalProtect使管理者無論位于何處都能夠通過將下一代安全平臺擴(kuò)展到所有用戶保護(hù)網(wǎng)絡(luò)安全。它通過應(yīng)用平臺的功能來了解應(yīng)用程序的使用情況。它將流量與用戶和設(shè)備相關(guān)聯(lián)并通過下一代技術(shù)實(shí)施安全策略來保護(hù)流量。

    2、漏洞描述

    2021年11月10日,深信服安全團(tuán)隊(duì)監(jiān)測到一則PaloAlto Networks GlobalProtect組件存在遠(yuǎn)程代碼執(zhí)行漏洞的信息,漏洞編號:CVE-2021-3064,漏洞威脅等級:高危。

    該漏洞是由于GlobalProtect不恰當(dāng)?shù)靥幚碛脩糨斎霑r可導(dǎo)致緩沖區(qū)溢出,此漏洞僅影響啟用了GlobalProtect門戶和網(wǎng)關(guān)的PAN防火墻。未經(jīng)身份驗(yàn)證的遠(yuǎn)程攻擊者通過發(fā)送特制請求并結(jié)合HTTP走私來利用此漏洞,成功利用此漏洞可在目標(biāo)設(shè)備上以ROOT權(quán)限執(zhí)行任意代碼。

    漏洞公示

    暫無

    受影響實(shí)體

    可能受漏洞影響的資產(chǎn)主要分布于美國,國內(nèi)主要包含在大陸地區(qū)的江蘇,上海,北京等地,臺灣省的服務(wù)器也比較多。

    目前受影響的PaloAlto Networks GlobalProtect版本:

    PAN-OS 8.1.* < 8.1.17

    補(bǔ)丁

    官方修復(fù)建議

    當(dāng)前官方已發(fā)布最新版本,建議受影響的用戶及時根據(jù)自身版本及時更新升級到最新版本。有需要的客戶可以聯(lián)系官方,參考鏈接如下:

    https://www.paloaltonetworks.com/products/globalprotect