ARSTechnica 报道称,约有数万台 Palo Alto Networks 的 GlobalProtect 企业虚拟专用网络服务器CVE-2021-3064 安全漏洞的影响。然而,为了修复这个评级 9.8 / 10 高危漏洞,Randori 也在等待 12。安全公司指出,在最初发现后的大部分时间里,他们一直在私下努力帮助客户应对现实世界的威胁。
(图自:Palo Alto Networks)
根据一般漏洞披露流程,安全专家希望厂家尽快修复安全漏洞。CVE-2021-3064 这个缓冲区溢出漏洞,在分析用户提供的输入时会出现问题。
从 Randori 开发的概念验证方法显示,漏洞可能造成相当大的危害。研究人员在上周三指出:
近几年来,黑客积极利用 Citrix、微软和 Fortinet政府今年早些时候发布了大量防火墙 / 虚拟专用网漏洞的安全警告。
同样的痛苦来自 Pulse Secure 和 Sonic Wall 和其他制造商的产品,以及最新披露的 Palo Alto Networks 的 GlobalProtect 解决方案。
据悉,GlobalProtect 提供锁定网络端点、保护可用网关信息、连接所需可用证书、控制应用软件行为、分发给 的管理门户macOS 和 Windows终端应用。
庆幸的是,CVE-2021-3064 仅影响 PAN-OS 8.1.17 之前版本的 GlobalProtect 虚拟专用网软件。
尴尬的是,虽然已经过去了一年,Shodan 数据仍显示,数万台互联网服务器正在运行(早期预计为 7万台)。
独立研究员 Kevin Beaumont 表示, 的发展Shodan 检索表明,所有 GlobalProtect 实例中,约有一半容易受到攻击。
最后,安全专家建议任何使用 Palo Alto Networks 公司 GlobalProtect 平台的组织应尽快仔细检查和修复任何易受攻击的服务器。