GlobalProtect App: Insufficient Certificate Validation Leads to Privilege Escalation (CVE-2024-5921)
CVE编号
CVE-2024-5921
利用情况
暂无
补丁情况
N/A
披露时间
2024-11-27
漏洞描述
Palo Alto Networks GlobalProtect 应用存在认证验证不足的问题,这使得攻击者能够将 GlobalProtect 应用连接到任意服务器。这可能会使本地非管理员操作系统的用户或同一子网内的攻击者在终端上安装恶意根证书,并随后在该终端上安装由这些恶意根证书签名的恶意软件。我们正在评估适用于 Android 的 GlobalProtect 应用。请订阅我们的 RSS 订阅源 https://security.paloaltonetworks.com/rss.xml,以获取有关此及其他建议的最新更新的警报。
解决建议
"将组件 GlobalProtect App 升级至 6.2.6 及以上版本"
文章评论