GlobalProtect 配置信任绕过漏洞(CVE-2024-5921)
CVE编号
CVE-2024-5921
利用情况
暂无
补丁情况
N/A
披露时间
2024-11-27
漏洞描述
Palo Alto Networks GlobalProtect 是一款由 Palo Alto Networks 提供的企业级虚拟专用网络(VPN)解决方案。
GlobalProtect 客户端在连接到 VPN 服务器时,会自动接受服务器提供的配置信息,包括根证书和更新信息。然而,这些配置缺乏严格的验证机制,允许攻击者伪造恶意服务器。通过这种方式,攻击者可以将恶意的根证书安装到客户端的信任存储中,使客户端错误地信任伪造的服务器。
攻击者可以将恶意软件伪装成受信任的更新包,并通过 GlobalProtect 的自动更新机制强制客户端以 SYSTEM 或 root 权限执行这些恶意更新,从而实现远程代码执行和权限提升。
解决建议
"将组件 globalprotect 升级至 6.2.6 及以上版本"
文章评论