Vulnérabilité critique dans Palo Alto Networks GlobalProtect : risque de contournement de sécurité
By ,
,
Une vulnérabilité a été découverte dans Palo Alto Networks GlobalProtect App. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité. Ce problème de validation de certification insuffisante dans l'application Palo Alto Networks GlobalProtect permet aux attaquants de connecter l'application GlobalProtect à des serveurs arbitraires. Avec cette vulnérabilité, l’attaquant peut installer des certificats racines malveillants sur le point de terminaison et d'installer ensuite des logiciels malveillants signés par les certificats racines malveillants sur ce point de terminaison.
RISQUE
- Contournement de la politique de sécurité
SYSTÈMES AFFECTÉS
- GlobalProtect App versions 5.1.x à 6.3.x, sur Windows, MacOS et Linux, à l'exception de 6.2.6 sur Windows
- GlobalProtect UWP App toutes versions sur Windows
SOLUTIONS
- Activer et vérifier le mode FIPS-CC sur les terminaux Windows
- Activer et vérifier le mode FIPS-CC sur les points de terminaison macOS
- Activer et vérifier le mode FIPS-CC à l'aide de Workspace ONE sur les terminaux iOS
- Activer le mode FIPS-CC sur les terminaux Linux avec Ubuntu ou RHEL
- Activer et vérifier le mode FIPS-CC à l'aide de Microsoft Intune sur les terminaux Android
Source : CERT-FR
