据ars技术公司介绍,Palo Alto Networks面向全球保护企业的虚拟专用网服务受到了CVE-2021-3064安全漏洞的影响。 但是为了修复这个评级9.8/10的高危漏洞,Randori也等了12个月。 这家安全公司指出,在发现bmdjmg后的大部分时间里,他们都在个人努力应对现实世界的威胁。
照片来源: Palo Alto网络)
根据常见的漏洞暴露流程,安全专家希望供应商尽快修复安全漏洞。 对于CVE-2021-3064这一缓冲区溢出漏洞,在分析来自堆栈上固定长度位置的用户的输入时会出现问题。
从Randori开发的概念验证方法可以看出,该漏洞具有相当大的危害性。 研究人员上周三表示
我们的团队可以访问受影响的目标shell,创建机密设置数据并提取相关证书。 一旦攻击者控制了防火墙,就可以在企业内部网络中随意扩散。
近年来,黑客积极利用了来自Citrix、微软、Fortinet等企业的大量防火墙/虚拟专用网漏洞,因此政府于今年早些时候发出了安全警告。
它还损害了制造商(如Pulse Secure和Sonic Wall )的产品,以及最近发布的Palo alto网络全球保护解决方案。
据悉,GlobalProtect提供网络端点锁定、可用网关信息的保护、连接所需的可用证书、APP应用软件的运行控制、分发到macOS和Windows终端的APP应用的管理入口
幸运的是,CVE-2021-3064只影响真正的咖啡豆-OS 8.1.17之前版本的全球保护虚拟专用网络软件。
令人尴尬的是,Shodan数据表明,尽管一年过去了,但仍有数万台互联网服务器在运行。 初始的估计是70000。
独立研究员漂亮的眼睛Beaumont在进行Shodan搜索时表示,所有GlobalProtect实例中约有一半容易受到攻击。
最后,安全专家建议所有使用Palo Alto Networks全球保护平台的组织仔细检查易受攻击的服务器,并尽快打补丁。