2024年10月23日,网上更新披露了PaloAlto Networks GlobalProtect安全漏洞(CVE-2024-9473)。
漏洞描述:Windows 上的 Palo Alto Networks GlobalProtect 应用程序中存在一个权限提升漏洞,允许本地进行身份验证的非管理 Windows 用户通过使用用于安装 GlobalProtect 的 .msi 文件提供的修复功能,将其权限升级到 NT AUTHORITY/SYSTEM。
影响范围:
GlobalProtect 应用程序 6.3< Windows 上的 6.3.1-c383
GlobalProtect 应用程序 6.2< Windows 上的 6.2.5
GlobalProtect 应用程序 6.1全部
GlobalProtect 应用程序 6.0< Windows 上的 6.0.10-c823
GlobalProtect 应用程序 5.1全部
风险等级:高危
修复方案:
官方已发布安全更新,建议升级至最新版本。
进行安全更新方法:
https://support.paloaltonetworks.com
