10. november publiserte Palo Alto oppdateringer til en kritisk sårbarhet i GlobalProtect Portal og Gateway Interfaces som berører PAN-OS < 8.1.17 1,2.

Sårbarheten har fått CVE-nummer CVE-2021-3064 og en CVSS-score på 9.8.

Sårbarheten åpner for at en uautentisert angriper med nettverkstilgang til GlobalProtect-interfacet kan fjernkjøre kode med privilegier på root-nivå. Les mer om sårbarheten på Palo Alto sine nettsider1.

Det er ikke observert aktiv utnyttelse av sårbarheten1.

NCSC anbefaler alle systemeiere å oppdatere berørte systemer så raskt dette lar seg gjøre.

Referanser:

1https://security.paloaltonetworks.com/CVE-2021-3064

2https://www.randori.com/blog/cve-2021-3064/