Palo Alto Networks xavfsizlik devoridagi muhim zaiflik uchun PoC kodi chiqarildi
Zaiflikdan foydalanish tajovuzkorlarga o’zboshimchalik kodini masofadan turib bajarishga imkon berdi.
Palo Alto Networks axborot xavfsizligi kompaniyasi Palo Alto xavfsizlik devorida joriy qilingan korporativ SSL GlobalProtect SSL VPN yechimidagi muhim zaiflikni jimgina tuzatdi. Zaiflikdan foydalanish tajovuzkorlarga o’zboshimchalik kodini masofadan turib bajarishga imkon berdi.
GlobalProtect yechimi va GlobalProtect Gateway interfeysiga ta’sir qiluvchi zaiflikdan (CVE-2019-1579) ruxsatsiz tajovuzkor qurilmaga maxsus so’rov yuborish orqali foydalanishi mumkin.
Tadqiqotchilar ta’kidlaganidek, zaiflik PAN-OS 7.1.18 va undan oldingi, 8.0.11 va undan oldingi, 8.1.2 va undan oldingi versiyalariga ta’sir qiladi, 9.0 versiyasi bundan mustasno.
Mutaxassislar zaiflikdan foydalanish jarayonini namoyish qilish uchun PoC kodini nashr etdilar. Administratorlarga PAN-OS versiyalarini 7.1.19 va undan yuqori, 8.0.12 va undan yuqori, 8.1.3 va undan keyingi versiyalarga yangilash tavsiya etiladi.
