近日,Palo Alto GlobalProtect SSL VPN高危漏洞被公开,在/sslmgr位置存在格式化字符串漏洞,攻击者可利用漏洞实现远程代码执行,目前利用方式已被公开。
【Palo Alto GlobalProtectSSL VPN介绍】
PaloAlto GlobalProtect SSL VPN是企业常用的SSLVPN产品。
【风险评级】高危
【影响范围】
受影响版本:
PaloAlto GlobalProtect SSL VPN 7.1.x<7.1.19
PaloAlto GlobalProtect SSL VPN 8.0.x<8.0.12
PaloAlto GlobalProtect SSL VPN 8.1.x<8.1.3
不受影响版本:
9.x和7.0.x不受此漏洞的影响
【漏洞分析】
Palo Alto GlobalProtect SSL VPN在/sslmgr位置存在格式化字符串漏洞,攻击者可利用漏洞实现远程代码执行。
【漏洞验证】
使用公开的payload 测试验证,通过调整参数,可以通过服务器响应的时间来判断是否存在漏洞。
【修复建议】
升级Palo Alto GlobalProtect SSL VPN到 7.1.19, 8.0.12, 8.1.3
禁用/sslmgr路径
腾讯御界高级威胁检测系统已支持检测此类攻击
声明:本文来自腾讯御见威胁情报中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
