Palo Alto Networks网关应用程序容易受到劫持
如果您使用的是Palo Alto Network的GlobalProtect门户或网关,请确保您使用的是最新版本的软件。该厂商发布了一个维护更新,以关闭一个安全漏洞 - 一个微不足道的字符串格式化漏洞 - 可能被恶意攻击者通过网络或互联网劫持代码的安装。
这是一种预认证远程代码执行缺陷,它存在于通常用于面向公众的Palo-Alto驱动的防火墙和基于VPN的网关到公司网络中的软件中。因此,整个情况都是不好的:可以利用它来渗透组织。
根据Palo Alto Networks本周的数据,这里列出了受影响的产品:PAN-OS 7.1.18及更早版本,PAN-OS 8.0.11及更早版本,以及PAN-OS 8.1.2及更早版本。PAN-OS 9.0不受影响。“关键”安全漏洞标记为PAN-SA-2019-0020又名CVE-2019-1579。
“成功利用此问题可以让未经身份验证的攻击者执行任意代码,”Palo Alto指出。
“如果您尚未升级...我们建议您更新到内容版本8173或更高版本,并确认已启用威胁防御并对通过GlobalProtect门户和GlobalProtect Gateway界面的流量实施威胁防护。您不会受到影响如果您没有启用GlobalProtect。“