0-day w VPN od Palo Alto (GlobalProtect VPN RCE – CVE-2021-3064)

VPNy to łakomy kąsek dla przestępców. Wyobraźcie sobie, że mamy podatność umożliwiającą przejęcie kontroli nad urządzeniem odpowiadającym za VPN w firmie (czyli de facto mamy możliwość dostania się do LAN danej firmy – bez żadnego uwierzytelnienia).

No dobrze, nie musimy sobie wyobrażać, bo oto mamy taką podatność:

Podatność została właśnie załatana, chociaż ekipa która ją odkryła, używała luki przez dość długi czas (w ramach legalnych prac prowadzonych dla jej klientów).

Dobra wiadomość jest taka, że podatność (czy raczej dwie podatności – zainteresowanych szczegółami zachęcam do zerknięcia tutaj) dotyczy tylko PAN-OS w wersjach < 8.1.17.

Warto też wiedzieć, że Palo Alto załatało ostatnio całą garść poważnych podatności – szczegóły w tym miejscu.

~Michał Sajdak