ГлавнаяБаза уязвимостей БДУ → BDU:2024-01427
7.5высокая

BDU:2024-01427 (CVE-2024-0009)

Уязвимость шлюза GlobalProtect Gateways операционных систем PAN-OS, позволяющая нарушителю установить VPN-соединение с неавторизованного IP-адреса
Опубликовано: 2024-02-20
Описание

Уязвимость шлюза GlobalProtect Gateways операционных систем PAN-OS связана с недостаточной проверкой источника канала связи. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, установить VPN-соединение с неавторизованного IP-адреса

Затрагиваемое ПО и версии
PAN-OS (от 11.0.0 до 11.0.1)PAN-OS (от 10.2.0 до 10.2.4)
Способ устранения

Использование рекомендаций:
https://security.paloaltonetworks.com/CVE-2024-0009

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://security.paloaltonetworks.com/CVE-2024-0009https://vuldb.com/ru/?id.253877
Проверьте безопасность своего сайта и почты → Полная проверка домена