据外媒报道,研究人员发现Palo Alto Networks的GlobalProtect产品存在一个关键的RCE漏洞,允许未经身份验证的黑客远程执行任意代码。
该漏洞被追踪为CVE-2019-1579,影响GlobalProtect门户网站和GlobalProtect Gateway接口产品,GlobalProtect 产品允许组织建立虚拟专用网(VPN)访问,并实现其他安全和管理功能。因网关以未经抽样和可利用的方式将特定参数值传递给snprintf,允许黑客利用该漏洞向易受攻击的SSL VPN目标发送特制请求,远程执行系统上的代码。
据悉,PAN-OS 7.1.18、PAN-OS 8.0.11、PAN-OS 8.1.2及更早版本受到影响,PAN-OS 9.0版本不受影响。专家表示,优步仍在使用22台易受攻击的GlobalProtect版本服务器进行VPN访问,对此优步声称Palo Alto Networks的VPN实托管在AWS而非其核心基础设施上,故该漏洞影响有限。
截至目前,研究人员发布了针对该漏洞的PoC代码,描述了如何使用简单的命令确定用户设备是否易受攻击。Palo Alto Networks发布安全公告,称PAN-OS版本7.1.19、8.0.12和8.1.3中已修复该漏洞。
上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理
