【漏洞預警】CNNVD關于Palo Alto Networks GlobalProtect安全漏洞的預警

近日，國家信息安全漏洞庫（CNNVD）收到關于Palo Alto Networks GlobalProtect安全漏洞（CNNVD-202111-988、CVE-2021-3064）情況的報送。成功利用漏洞的攻擊者，可以繞過身份驗證破壞目標系統進程，并在目標系統實現遠程代碼執行。PAN-OS 8.1.17以下版本均受此漏洞影響。目前，Palo AltoNetworks官方已經發布了版本更新修復了該漏洞，建議用戶及時確認產品版本，盡快采取修補措施。

一、漏洞介紹

Palo Alto NetworksGlobalProtect是美國Palo AltoNetworks公司的一套網絡防護軟件。該軟件可提供防火墻監控及威脅預防等功能。Palo AltoNetworks中的GlobalProtect 接口和網關接口存在安全漏洞，攻擊者可利用該漏洞可中斷系統進程，并獲取 root 權限，進而對目標系統實現遠程代碼執行。

二、危害影響

成功利用漏洞的攻擊者，可以繞過身份驗證破壞目標系統進程，并在目標系統實現遠程代碼執行。PAN-OS 8.1.17以下版本均受此漏洞影響。

三、修復建議

目前，Palo Alto Networks官方已經發布了版本更新修復了該漏洞，建議用戶及時確認產品版本，盡快采取修補措施。Palo Alto Networks官方更新鏈接如下：

https://docs.paloaltonetworks.com/pan-os/9-0/pan-os-admin/software-and-content-updates/pan-os-software-updates.html

本通報由CNNVD技術支撐單位——北京華云安信息技術有限公司、內蒙古洞明科技有限公司、網神信息技術（北京）股份有限公司、北京華順信安科技有限公司、天翼數智科技（北京）有限公司、北京數字觀星科技有限公司等技術支撐單位提供支持。

  CNNVD將繼續跟蹤上述漏洞的相關情況，及時發布相關信息。如有需要，可與CNNVD聯系。聯系方式: cnnvdvul@itsec.gov.cn