Palo Alto har publisert informasjon om en sårbarhet i GlobalProtect Portal: CVE-2020-2034 [1]. Sårbarheten kan kun utnyttes hvis portalfunksjonaliteten er aktivert.

Dersom en allerede har oppdatert for å adressere CVE-2020-2021 [2][3], skal oppdateringen også ha adressert CVE-2020-2034.

NCSC er ikke kjent med aktiv utnyttelse eller offentlig kjent utnyttelseskode, men anbefaler likevel berørte virksomehter å oppdatere. NCSC-pulsen beholdes nivå to (2).

Referanser:
[1] https://security.paloaltonetworks.com/CVE-2020-2034
[2] https://security.paloaltonetworks.com/CVE-2020-2021
[3] [NorCERT#20491842] Kritisk sårbarhet i PAN-OS