ARSTechnica 報道稱:約有上萬台 Palo Alto Networks 的 GlobalProtect 企業虛擬專用網服務器,受到了 CVE-2021-3064 安全漏洞的影響。然而為了修復這個評級 9.8 / 10 的高危漏洞,Randori 也苦等了 12 個月。這家安全公司指出,在最初發現后的大部分時間裡,他們一直在私下努力幫助客戶努力應對現實世界的威脅。
(圖自:Palo Alto Networks)
按照通用漏洞披露流程,安全專家更希望廠商儘快修復安全漏洞。至於 CVE-2021-3064 這個緩衝區溢出漏洞,它會在解析堆棧上固定長度位置的用戶提供的輸入時出現問題。
從 Randori 開發的概念驗證方法可知,該漏洞或造成相當大的危害。研究人員在上周三指出:
我公司團隊能夠訪問受影響目標 Shell、敏感配置數據、並提取相關憑證。一旦攻擊者控制了防火牆,就可以在企業內網肆無忌憚地擴散。
由於過去幾年,黑客積極利用了來自 Citrix、微軟和 Fortinet 等企業的大量防火牆 / 虛擬專用網漏洞,政府已於今年早些時候發出過一份安全警示。
同樣遭殃的還有來自 Pulse Secure 和 Sonic Wall 等廠商的產品,以及最新披露的 Palo Alto Networks 的 GlobalProtect 解決方案。
據悉,GlobalProtect 提供了一個管理門戶,可鎖定網絡端點、保護可用網關信息、連接所需的可用證書、控制應用軟件的行為、以及分發到 macOS 和 Windows 終端的應用。
慶幸的是,CVE-2021-3064 僅影響 PAN-OS 8.1.17 之前版本的 GlobalProtect 虛擬專用網軟件。
尷尬的是,儘管已經過去了一年,Shodan 數據還是顯示有上萬台互聯網服務器正在運行(早期預估為 70000)。
獨立研究員 Kevin Beaumont 表示,其開展的 Shodan 檢索表明,所有 GlobalProtect 實例中、約有一半是易受攻擊的。
最後,安全專家建議任何使用 Palo Alto Networks 公司 GlobalProtect 平台的組織,都應仔細檢查並儘快修補任何易受攻擊的服務器。