ГлавнаяБаза уязвимостей БДУ → BDU:2024-03169
4средняя

BDU:2024-03169 (CVE-2024-3388)

Уязвимость шлюза GlobalProtect операционной системы PAN-OS, позволяющая нарушителю выдавать себя за другого пользователя и отправлять сетевые пакеты внутренним ресурсам
Опубликовано: 2024-04-22
Описание

Уязвимость шлюза GlobalProtect операционной системы PAN-OS связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выдавать себя за другого пользователя и отправлять сетевые пакеты внутренним ресурсам

Затрагиваемое ПО и версии
PAN-OS (от 11.0 до 11.0.3)PAN-OS (от 8.1 до 8.1.26)PAN-OS (от 10.2 до 10.2.7-h3)PAN-OS (от 9.1 до 9.1.17)PAN-OS (от 9.0 до 9.0.17-h4)PAN-OS (от 10.1 до 10.1.11-h4)Prisma Access (до 10.2.4)
Способ устранения

Использование рекомендаций производителя:
https://security.paloaltonetworks.com/CVE-2024-3388

Компенсирующие меры:
- включить настройку "Disable Automatic Restoration of SSL VPN" в брандмауэрах PAN-OS с включенной функцией GlobalProtect.

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://security.paloaltonetworks.com/CVE-2024-3388https://www.cybersecurity-help.cz/vdb/SB2024041210
Проверьте безопасность своего сайта и почты → Полная проверка домена