ГлавнаяБаза уязвимостей БДУ → BDU:2025-16020
5.1средняя

BDU:2025-16020 (CVE-2025-2183)

Уязвимость программного средства для обеспечения безопасного удаленного доступа к данным Palo Alto Networks GlobalProtect App, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю создать вредоносный сертификат
Опубликовано: 2025-12-17
Описание

Уязвимость программного средства для обеспечения безопасного удаленного доступа к данным Palo Alto Networks GlobalProtect App связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости позволяет нарушителю нарушителю, действующему удаленно, создать вредоносный сертификат

Затрагиваемое ПО и версии
GlobalProtect App (6.1)GlobalProtect App (6.0)GlobalProtect App (от 6.3.0 до 6.3.3-h2 (6.3.3-c676))GlobalProtect App (от 6.2.0 до 6.2.8-h3 (6.2.8-c263))
Способ устранения

Использовать рекомендации:
https://security.paloaltonetworks.com/CVE-2025-2183

Оценка CVSS
Балл5.1 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2025-2183
Проверьте безопасность своего сайта и почты → Полная проверка домена