Palo Alto Networks VPN漏洞曝光,允许黑客远程执行任意代码 – 作者:厦门安胜网络科技有限公司

据外媒报道,研究人员发现Palo Alto Networks的GlobalProtect产品存在一个关键的RCE漏洞,允许未经身份验证的黑客远程执行任意代码

image.png

图片来源于pixabay

 

该漏洞被追踪为CVE-2019-1579,影响GlobalProtect门户网站和GlobalProtect Gateway接口产品,GlobalProtect 产品允许组织建立虚拟专用网(VPN)访问,并实现其他安全和管理功能。因网关以未经抽样和可利用的方式将特定参数值传递给snprintf,允许黑客利用该漏洞向易受攻击的SSL VPN目标发送特制请求,远程执行系统上的代码。

image.png

图片来源于unsplash

 

据悉,PAN-OS 7.1.18、PAN-OS 8.0.11、PAN-OS 8.1.2及更早版本受到影响,PAN-OS 9.0版本不受影响。专家表示,优步仍在使用22台易受攻击的GlobalProtect版本服务器进行VPN访问,对此优步声称Palo Alto Networks的VPN实托管在AWS而非其核心基础设施上,故该漏洞影响有限

image.png

图片来源于pixabay

 

截至目前,研究人员发布了针对该漏洞的PoC代码,描述了如何使用简单的命令确定用户设备是否易受攻击。Palo Alto Networks发布安全公告,称PAN-OS版本7.1.19、8.0.12和8.1.3中已修复该漏洞

来源:http://985.so/aFsv,“ISEC安全e站”独家编译,转载请注明出处及本文链接。

来源:freebuf.com 2019-07-23 16:25:07 by: 厦门安胜网络科技有限公司

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论