发布时间:2019-07-25 11:31:40,来源:中国信息通信研究院
Palo Alto GlobalProtect SSL VPN在/sslmgr位置存在格式化字符串漏洞,存在远程代码执行风险。
通过特殊文件检查Palo Alto GlobalProtect SSL VPN版本信息,发现互联网存在大量的Palo Alto GlobalProtect SSL VPN服务器,其中未修补漏洞的服务器占比四成左右,这些服务器都存在远程代码执行风险。
1)产品
Palo Alto GlobalProtect SSL VPN
2)版本
Palo Alto GlobalProtect SSL VPN 7.1.x <7.1.19
Palo Alto GlobalProtect SSL VPN 8.0.x <8.0.12
Palo Alto GlobalProtect SSL VPN 8.1.x <8.1.3
3)组件
Palo Alto GlobalProtect SSL VPN
1)升级Palo Alto GlobalProtect SSL VPN到 7.1.19, 8.0.12, 8.1.3;
2)暂时关闭/sslmgr路径对外开放。
https://blog.orange.tw/2019/07/attacking-ssl-vpn-part-1-preauth-rce-on-palo-alto.html?m=1