cve - 2019 - 1579:关键Pre-Authentication在帕洛阿尔托网络脆弱性GlobalProtect SSL VPN披露
研究人员披露一个关键漏洞在帕洛阿尔托GlobalProtect SSL VPN解决方案由许多组织使用。
背景
7月17日,研究人员橙色蔡和张咩发表博客对他们发现pre-authentication远程代码执行漏洞(远端控制设备)在帕洛阿尔托网络(PAN) GlobalProtect安全套接字层(SSL)虚拟专用网(VPN)由世界各地的许多组织使用。
分析
cve - 2019 - 1579是一个格式字符串漏洞在锅里SSL网关,它处理客户机/服务器的SSL握手。更具体地说,存在漏洞,因为网关将一个特定的参数的值传递给snprintf unsanitized,可利用的,时尚。未经过身份验证的攻击者可以利用这些漏洞特别精心将请求发送给一个脆弱的SSL VPN目标系统上远程执行代码。
尽管研究人员报告了他们的发现,该公司回应说,内部漏洞已经被确认和固定,因此为什么没有CVE标识符分配和GlobalProtect不是脆弱的较新版本。
从那时起,研究人员试图确定是否有大型组织可能会运行一个GlobalProtect脆弱的版本。乳房,他们发现受欢迎的ride-hailing服务是运行一个应用补丁的版本。他们证实了利用对乳房和报告他们的发现。超级回应它没有使用锅SSL VPN作为其“主VPN”,这是托管在亚马逊网络服务(AWS)而不是一部分组织的“核心基础设施”,减轻一些这种脆弱性的潜在影响。
我们希望看到更多的扫描识别组织运行脆弱的实例锅SSL VPN环境。
概念验证
蔡,常包括一个概念验证(PoC)在他们的博客上,但它需要修改为了成功地工作。他们还提供了一个命令来帮助识别脆弱GlobalProtect版本基于登录。css文件(8. x)和一个gif文件(7. x)。
供应商反应
蔡出版以来,张的博客,锅已经分配一个CVE标识符,cve - 2019 - 1579发布一个安全咨询,pan - sa - 2019 - 0020,因为它。
解决方案
下表包含脆弱的版本信息和固定或non-vulnerable版本的PAN-OS:
| 影响版本 | 固定的版本 |
|---|---|
| PAN-OS 7.1.18早些时候, | PAN-OS 7.1.19后来 |
| PAN-OS 8.0.11早些时候, | PAN-OS 8.0.12后来 |
| PAN-OS 8.1.2早些时候, | PAN-OS 8.1.3后来 |
这个漏洞不会影响PAN-OS 9.0。
此外,潘- sa - 2019 - 0020为顾客提供移植不能升级补丁。公司建议更新内容发布8173年或以后版本”以及确保预防威胁是“启用并实施交通穿过GlobalProtect门户和GlobalProtect网关接口”。
确定影响系统
Nessus插件的列表来确定这个漏洞将会出现在这里当他们被释放。
获得更多的信息
加入站不住脚的安全响应团队站得住脚的社区。
了解更多关于站得住脚的,第一个网络曝光平台整体管理的现代攻击表面。
得到一个60天免费试用Tenable.io。
相关文章
网络快照:找到横切ATT&CK复杂吗?映射到需要帮助吗?有一个应用程序!
2023年3月10日了解一个新工具,流线横切ATT&CK映射。此外,已知的漏洞仍然是一个主要的网络风险——问问LastPass。同时,发现为什么SaaS数据保护仍然是困难的。另外,看看美国国家网络安全策略。和更多!
Ransomware生态系统:在追求名利
2022年7月28日,ransomware生态系统中的关键球员,包括分公司和初始访问代理,合作团结地像一群音乐家,在各自的部分,因为他们追求名利。
常见问题:SEC新网络安全规则对信息安全意味着领导人
2023年7月28日,7月26日,美国证券交易委员会投票3 - 2采用新规则将要求一些新的网络安全从上市公司披露的信息。Here&rsquo网络安全领导人需要知道的。
网络安全快照:证券交易委员会想要更多网络安全从上市公司透明度
2023年7月28日,找出在美国证券交易委员会(SEC)的新网络安全信息披露规则。另外,中钢协分析了网络风险影响关键基础设施的组织。同时,检查指导的影子和技巧来提高安全意识程序。和更多!
成立2023年的夺旗:你准备好测试的黑客技能吗?
2023年7月26日,站得住脚的竞争带来的年度黑客黑帽2023在混合面对面和在线体验,让世界各地的竞争对手有机会获得乐趣和测试他们的技能。
- 威胁情报
- 威胁管理
- 漏洞扫描