Kwetsbaarheid

Palo Alto Networks GlobalProtect kwetsbaarheid

Deze blog bevat informatie over de Palo Alto Networks GlobalProtect kwetsbaarheid. Zodra we een update hebben voegen we die aan deze blog toe. Meer informatie over mogelijke risico’s en details vind je onderaan deze blog.

T-Update

Informatie over kwetsbaarheden

Deze blog bevat informatie over de Palo Alto Networks GlobalProtect kwetsbaarheid. Zodra we een update hebben voegen we die aan deze blog toe. Meer informatie over mogelijke risico’s en details vind je onderaan deze blog.

Update 11 november 2021

10:00 | Palo Alto Networks heeft informatie gepubliceerd over een kritieke kwetsbaarheid (CVE-2021-3064) die een aanvaller de mogelijkheid geeft om code op afstand uit te voeren op firewalls die gebruik maken van GlobalProtect Portal VPN. Hiermee kan een aanvaller de volledige controle over het apparaat krijgen.
Op 10 november is door Palo Alto een update uitgebracht. Wij adviseren om na te gaan of jouw product kwetsbaar is en de update zo snel mogelijk te installeren.

Cyberveiligheid op maat

Achtergrond

Door de unauthenticated-remote-code-execution kwetsbaarheid kan een aanvaller op afstand volledige controle krijgen over de firewall, wat doorgaans betekent dat de aanvaller volledige toegang tot uw interne netwerk heeft. Palo Alto firewalls die gebruik maken van versie 8.1 van PAN-OS met GlobalProtect ingeschakeld (specifiek versies < 8.1.17). Er zijn patches beschikbaar. Wanneer u versie 8.1 gebruikt, moet u upgraden naar ten minste versie 8.1.17. Daarnaast heeft Palo Alto Threat Prevention Signatures gepubliceerd om uitbuiting van de kwetsbaarheid te blokkeren: • ID 91820 • ID 91855

Risico

Palo Alto Networks heeft informatie gepubliceerd over een kritieke kwetsbaarheid die een aanvaller de mogelijkheid geeft om code op afstand uit te voeren op firewalls die gebruik maken van GlobalProtect Portal VPN. Hiermee kan een aanvaller de volledige controle over het apparaat krijgen. De kwetsbaarheid CVE-2021-3064 heeft een CVSS-score van 9,8. De CVSS-schaal loopt van 0 tot 10. Een score van 9,8 of hoger is zeldzaam en impliceert een hoog risico op uitbuiting met een hoge impact.

Advies

Bronnen

Meer informatie:

Schrijf je in voor T-Updates

Ontvang elke woensdag het laatste nieuws over malware of kwetsbaarheden
in je mail

More than 1,000 organisations have already joined us.

Tesorion uses your data to send the requested information. In addition, your data may be used for commercial follow-up. You can unsubscribe from this at any time via the link in the email. For more information, read our privacy policy.