Varsel om sårbarhet i Palo Alto GlobalProtect Portal
NSM NCSC ønsker å varsle om at Palo Alto har publisert informasjon om en sårbarhet i GlobalProtect Portal: CVE-2020-2034. Sårbarheten kan kun utnyttes hvis portalfunksjonaliteten er aktivert.
Palo Alto har publisert informasjon om en sårbarhet i GlobalProtect Portal: CVE-2020-2034 [1]. Sårbarheten kan kun utnyttes hvis portalfunksjonaliteten er aktivert.
Dersom en allerede har oppdatert for å adressere CVE-2020-2021 [2][3], skal oppdateringen også ha adressert CVE-2020-2034.
NCSC er ikke kjent med aktiv utnyttelse eller offentlig kjent utnyttelseskode, men anbefaler likevel berørte virksomehter å oppdatere. NCSC-pulsen beholdes nivå to (2).
Referanser:
[1] https://security.paloaltonetworks.com/CVE-2020-2034
[2] https://security.paloaltonetworks.com/CVE-2020-2021
[3] [NorCERT#20491842] Kritisk sårbarhet i PAN-OS