首頁 > 安全研究 > 安全通報 > 安全通告

Palo Alto GlobalProtect SSL VPN遠程代碼執行漏洞安全通告

發布時間 2019-07-19

漏洞編號和級別


CVE編號:暫無,危險級別:高危,CVSS分值:官方未評定


影響版本


受影響的版本


PaloAlto GlobalProtect SSL VPN 7.1.x<7.1.19
PaloAlto GlobalProtect SSL VPN 8.0.x<8.0.12
PaloAlto GlobalProtect SSL VPN 8.1.x<8.1.3


不受影響版本


9.x和7.0.x不受此漏洞的影響


漏洞概述


Palo Alto GlobalProtect SSL VPN是企業常用的SSLVPN產品,近期公開了一個遠程代碼執行漏洞。


Palo Alto GlobalProtect SSL VPN在/sslmgr位置存在格式化字符串漏洞,攻擊者可利用漏洞實現遠程代碼執行,目前利用方式已被公開。


通過特殊文件檢查Palo Alto GlobalProtect SSL VPN版本信息,發現互聯網存在大量的Palo Alto GlobalProtect SSL VPN服務器,其中未修補漏洞的服務器占比四成左右,這些服務器都存在遠程代碼執行風險。


漏洞驗證


POC:https://blog.orange.tw/2019/07/attacking-ssl-vpn-part-1-preauth-rce-on-palo-alto.html?m=1。 


修復建議


1. 升級Palo Alto GlobalProtect SSL VPN到 7.1.19, 8.0.12, 8.1.3


2. 禁用/sslmgr路徑


參考鏈接


https://blog.orange.tw/2019/07/attacking-ssl-vpn-part-1-preauth-rce-on-palo-alto.html?m=1 

上一篇 下一篇