Connect with us

News

Vulnerabilità critica nel software VPN SSL GlobalProtect

Redazione

Pubblicato

il

È stata rilevata una vulnerabilità legata all’esecuzione di codice in modalità remota nel portale GlobalProtect e nei prodotti GlobalProtect Gateway di Palo Alto.

La vulnerabilità critica è stata scoperta dai ricercatori di sicurezza Orange Tsai e Meh Chang durante i servizi di valutazione del Red Team.

  • La vulnerabilità rilevata come CVE-2019-1579 incide su tutte le aziende che utilizzano il software GlobalProtect, inclusa la piattaforma di condivisione dei giri Uber.
  • Questa vulnerabilità può essere sfruttata dagli aggressori per eseguire l’esecuzione di codice arbitrario.
  • Le versioni interessate includono PAN-OS 7.1.18, PAN-OS 8.0.11 e PAN-OS 8.1.2.
  • Gli aggressori potrebbero sfruttare la vulnerabilità inviando una richiesta appositamente predisposta a una VPN SSL vulnerabile.
  • La vulnerabilità esiste perché il gateway passa il valore di un determinato parametro a “snprintf” in un modello non autenticato.

“I ricercatori hanno cercato di identificare se alcune grandi organizzazioni potrebbero eseguire una versione vulnerabile di GlobalProtect. Hanno scoperto che il popolare servizio di trasporto passeggeri Uber eseguiva una versione senza patch. Hanno confermato che il loro exploit ha funzionato contro Uber e hanno riportato i loro risultati “, da un report di Tenable in un blog .

Facebook Comment

In Edicola


238 – Dal 15 Novembre 2019!

Forum

Facebook

Trending

IN EDICOLA