Уязвимость шлюза GlobalProtect операционной системы PAN-OS связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выдавать себя за другого пользователя и отправлять сетевые пакеты внутренним ресурсам
Использование рекомендаций производителя:
https://security.paloaltonetworks.com/CVE-2024-3388
Компенсирующие меры:
- включить настройку "Disable Automatic Restoration of SSL VPN" в брандмауэрах PAN-OS с включенной функцией GlobalProtect.
| Балл | 4 — средняя опасность |