Rendkívüli tájékoztató Palo Alto Network GlobalProtect firewall nulladik napi sérülékenységével kapcsolatban

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) rendkívüli tájékoztatót ad ki a Palo Alto Network GlobalProtect Firewall kritikus kockázati besorolású, nulladik napi (zero-day) sérülékenységével kapcsolatban, annak súlyossága és az érintett eszközök széleskörű népszerűsége miatt.
A CVE-2021-3064 azonosítón nyilvántartott biztonsági hiba a PAN-OS 8.1.17 előtti verziókat érinti, a gyártói közlemény alapján a Prisma Accesst használók nem érintettek.

A sérülékenység abban az esetben használható ki, amennyiben a „GlobalProtect portal” távoli menedzsment funkció engedélyezve van az érintett rendszeren, és a támadó hálózati hozzáféréssel rendelkezik az eszközhöz a szolgáltatási (alapértelmezés szerint 443-as) porton keresztül. Ebben az esetben a jogosultsággal nem rendelkező, távoli támadó root szintű parancsfuttatási jogosultságot szerezhet. A hivatkozott felület státusza a „Network/GlobalProtect/Portals/Network/GlobalProtect/Gateways” menüpont alatt ellenőrizhető.

Az NBSZ NKI a biztonsági frissítés haladéktalan telepítését javasolja, amely elérhető az automatikus frissítésen keresztül, valamint manuálisan is letölthető a gyártó honlapjáról.

Hivatkozások:

 

A tájékoztató szövege letölthető pdf formátumban.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »