当前位置:首页 > 漏洞预警 > 正文

Palo Alto GlobalProtect SSL VPN 远程代码执行漏洞预警

发布时间:2019-07-25 11:31:40,来源:中国信息通信研究院

      一、基本情况

Palo Alto GlobalProtect SSL VPN在/sslmgr位置存在格式化字符串漏洞,存在远程代码执行风险。

      二、漏洞描述

通过特殊文件检查Palo Alto GlobalProtect SSL VPN版本信息,发现互联网存在大量的Palo Alto GlobalProtect SSL VPN服务器,其中未修补漏洞的服务器占比四成左右,这些服务器都存在远程代码执行风险。

1.jpg

      三、影响范围

1)产品

Palo Alto GlobalProtect SSL VPN

2)版本

Palo Alto GlobalProtect SSL VPN 7.1.x <7.1.19

Palo Alto GlobalProtect SSL VPN 8.0.x <8.0.12

Palo Alto GlobalProtect SSL VPN 8.1.x <8.1.3

3)组件

Palo Alto GlobalProtect SSL VPN

      四、处置建议

1)升级Palo Alto GlobalProtect SSL VPN到 7.1.19, 8.0.12, 8.1.3;

2)暂时关闭/sslmgr路径对外开放。

      五、参考链接

https://blog.orange.tw/2019/07/attacking-ssl-vpn-part-1-preauth-rce-on-palo-alto.html?m=1