Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

0-day w VPN od Palo Alto (GlobalProtect VPN RCE – CVE-2021-3064)

11 listopada 2021, 13:49 | W biegu | 0 komentarzy

VPNy to łakomy kąsek dla przestępców. Wyobraźcie sobie, że mamy podatność umożliwiającą przejęcie kontroli nad urządzeniem odpowiadającym za VPN w firmie (czyli de facto mamy możliwość dostania się do LAN danej firmy – bez żadnego uwierzytelnienia).

No dobrze, nie musimy sobie wyobrażać, bo oto mamy taką podatność:

Podatność została właśnie załatana, chociaż ekipa która ją odkryła, używała luki przez dość długi czas (w ramach legalnych prac prowadzonych dla jej klientów).

Dobra wiadomość jest taka, że podatność (czy raczej dwie podatności – zainteresowanych szczegółami zachęcam do zerknięcia tutaj) dotyczy tylko PAN-OS w wersjach < 8.1.17.

Warto też wiedzieć, że Palo Alto załatało ostatnio całą garść poważnych podatności – szczegóły w tym miejscu.

~Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

Odpowiedz