Palo Alto Networks 的GlobalProtect 出现重大漏洞

Palo Alto Networks最近披露了其 GlobalProtect VPN应用程序中的一个严重安全漏洞，该漏洞允许本地经过身份验证的用户将其权限提升到macOS和Linux系统上的root访问权限，或 Windows机器上的访问权限，对依赖流行企业VPN 解决方案的组织构成重大风险，这种类型的权限提升攻击可能使恶意行为者能够安装软件、访问敏感数据或建立持久后门。Palo Alto Networks 指出，针对此漏洞没有可用的解决方法或缓解措施，因此立即更新软件是唯一可行的解决方案，修复程序预计将于近日发布。