Palo Alto GlobalProtect SSL VPN yazılımındaki kritik güvenlik açığı, saldırganların keyfi kod yürütmesini sağlıyor

0
  • CVE-2019-1579 olarak izlenen güvenlik açığı, Ride paylaşım platformu Uber dahil GlobalProtect yazılımını kullanan tüm şirketleri etkiler.
  • Etkilenen sürümler PAN-OS 7.1.18, PAN-OS 8.0.11 ve PAN-OS 8.1.2’yi içerir.

Sorun ne ?

Palo Alto GlobalProtect portalında ve GlobalProtect Gateway ürünlerinde kritik bir uzaktan kod yürütme güvenlik açığı algılandı.

Güvenlik açığı nedir?

Kritik güvenlik açığı, Kırmızı Ekip değerlendirme hizmetleri sırasında güvenlik araştırmacıları Orange Tsai ve Meh Chang tarafından keşfedildi .

  • CVE-2019-1579 olarak tespit edilen güvenlik açığı, Ride paylaşım platformu Uber dahil GlobalProtect yazılımını kullanan tüm şirketleri etkiler.
  • Bu güvenlik açığı, saldırganlar tarafından rasgele kod yürütme gerçekleştirmek için kullanılabilir.
  • Etkilenen sürümler PAN-OS 7.1.18, PAN-OS 8.0.11 ve PAN-OS 8.1.2’yi içerir.
  • Saldırganlar, güvenlik açığı bulunan SSL VPN’sine özel hazırlanmış bir istek göndererek bu güvenlik açığından yararlanabilir.
  • Güvenlik açığı, ağ geçidinin belirli bir parametrenin değerini sterilize edilmemiş bir düzende ‘snprintf’ değerine geçirmesi nedeniyle ortaya çıkar.

“Araştırmacılar, herhangi bir büyük organizasyonun GlobalProtect’in savunmasız bir sürümünü çalıştırıp çalıştırmayacağını tespit etmeye çalıştı. Popüler gezinti servisi Uber’in yamalı bir sürüm çalıştırdığını buldular. Onlar kendi Uber karşı çalışmış istismar doğruladı ve bulgularını rapor,”Tenable bir söyledi blogda .

Yama mevcut

Palo Alto Networks bu güvenlik açığını en son sürümleri olan PAN-OS 7.1.19, PAN-OS 8.0.12, PAN-OS 8.1.3’te tespit etti.

“Yukarıda listelenen mevcut güncelleştirmelere henüz yükseltmediyseniz ve şimdi yapamıyorsanız, 8173 içerik sürümüne veya daha sonraki bir sürüme güncellemenizi öneriyoruz.”

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz