Palo Alto GlobalProtect SSL VPN是企業(yè)常用的SSLVPN產(chǎn)品�,近期公開(kāi)了一個(gè)遠(yuǎn)程代碼執(zhí)行漏洞。
Palo Alto GlobalProtect SSL VPN在/sslmgr位置存在格式化字符串漏洞����,存在遠(yuǎn)程代碼執(zhí)行風(fēng)險(xiǎn)。
網(wǎng)藤CRS/ARS產(chǎn)品已全面支持該漏洞的檢測(cè)與驗(yàn)證�,網(wǎng)藤用戶可直接登陸www.riskivy.com進(jìn)行驗(yàn)證。
一�����、漏洞危害
經(jīng)斗象安全應(yīng)急響應(yīng)團(tuán)隊(duì)分析���,通過(guò)特殊文件檢查Palo Alto GlobalProtect SSL VPN版本信息��,發(fā)現(xiàn)互聯(lián)網(wǎng)存在大量的Palo Alto GlobalProtect SSL VPN服務(wù)器��,其中未修補(bǔ)漏洞的服務(wù)器占比四成左右���,這些服務(wù)器都存在遠(yuǎn)程代碼執(zhí)行風(fēng)險(xiǎn)���。
二、影響范圍
產(chǎn)品
Palo Alto GlobalProtect SSL VPN
版本
Palo Alto GlobalProtect SSL VPN 7.1.x <7.1.19
Palo Alto GlobalProtect SSL VPN 8.0.x <8.0.12
Palo Alto GlobalProtect SSL VPN 8.1.x <8.1.3
組件
Palo Alto GlobalProtect SSL VPN
三��、修復(fù)方案
1.升級(jí)Palo Alto GlobalProtect SSL VPN到 7.1.19, 8.0.12, 8.1.3�;
2.暫時(shí)關(guān)閉/sslmgr路徑對(duì)外開(kāi)放。
四��、參考
https://blog.orange.tw/2019/07/attacking-ssl-vpn-part-1-preauth-rce-on-palo-alto.html?m=1
以上是本次高危漏洞預(yù)警的相關(guān)信息�,如有任何疑問(wèn)或需要更多支持,可通過(guò)以下方式與我們?nèi)〉寐?lián)系�����。
聯(lián)系電話:400-156-9866
Email:help@tophant.com
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
