Kritisk sårbarhet i Palo Alto PAN-OS 8.1
Publisert:
Oppdatert:
10. november publiserte Palo Alto oppdateringer til en kritisk sårbarhet i GlobalProtect Portal og Gateway Interfaces som berører PAN-OS < 8.1.17 1,2.
Sårbarheten har fått CVE-nummer CVE-2021-3064 og en CVSS-score på 9.8.
Sårbarheten åpner for at en uautentisert angriper med nettverkstilgang til GlobalProtect-interfacet kan fjernkjøre kode med privilegier på root-nivå. Les mer om sårbarheten på Palo Alto sine nettsider1.
Det er ikke observert aktiv utnyttelse av sårbarheten1.
NCSC anbefaler alle systemeiere å oppdatere berørte systemer så raskt dette lar seg gjøre.
Referanser: