प्लेटफ़ॉर्म
paloalto
घटक
globalprotect
में ठीक किया गया
5.1.12
6.0.8
6.1.2
6.2.1
Palo Alto Networks GlobalProtect ऐप में एक विशेषाधिकार वृद्धि (PE) भेद्यता पाई गई है। यह भेद्यता स्थानीय उपयोगकर्ताओं को उन्नत विशेषाधिकारों के साथ प्रोग्राम चलाने की अनुमति दे सकती है, बशर्ते वे सफलतापूर्वक एक रेस कंडीशन का फायदा उठा सकें। यह भेद्यता GlobalProtect ऐप के संस्करण 5.1 से 6.2.1 तक के संस्करणों को प्रभावित करती है। Palo Alto Networks ने इस समस्या को ठीक करने के लिए संस्करण 6.2.1 जारी किया है।
यह भेद्यता एक स्थानीय हमलावर को GlobalProtect ऐप में रेस कंडीशन का फायदा उठाने की अनुमति देती है, जिससे वे सिस्टम पर उच्च विशेषाधिकार प्राप्त कर सकते हैं। हमलावर तब सिस्टम संसाधनों तक अनधिकृत पहुंच प्राप्त कर सकता है, संवेदनशील डेटा को संशोधित या चोरी कर सकता है, या दुर्भावनापूर्ण सॉफ़्टवेयर स्थापित कर सकता है। इस भेद्यता का उपयोग सिस्टम के नियंत्रण को पूरी तरह से हासिल करने के लिए किया जा सकता है। रेस कंडीशन का फायदा उठाने के लिए हमलावर को पहले से ही सिस्टम पर कुछ स्तर की पहुंच होनी चाहिए।
यह भेद्यता सार्वजनिक रूप से ज्ञात है और इसके लिए सार्वजनिक रूप से उपलब्ध प्रूफ-ऑफ-कॉन्सेप्ट (POC) मौजूद हो सकते हैं। CISA ने अभी तक इस भेद्यता को KEV में शामिल नहीं किया है, लेकिन इसकी मध्यम गंभीरता को देखते हुए, भविष्य में इसे शामिल किया जा सकता है। सक्रिय शोषण के बारे में कोई जानकारी नहीं है, लेकिन भेद्यता की प्रकृति को देखते हुए, इसका फायदा उठाया जा सकता है।
Organizations deploying Palo Alto Networks GlobalProtect app on Windows devices are at risk. This includes environments with less restrictive local user account policies and those where local administrative access is frequently granted. Shared hosting environments utilizing GlobalProtect are also potentially vulnerable.
• windows / supply-chain:
Get-Process -ErrorAction SilentlyContinue | Where-Object {$_.ProcessName -like '*globalprotect*'}• windows / supply-chain:
Get-WinEvent -LogName Application -FilterXPath "*[System[Provider[@Name='Microsoft-Windows-Security-Auditing'] and (EventID=4688)] and EventData[Data[@Name='TargetUserName']='SYSTEM']" -MaxEvents 10• windows / supply-chain: Check Autoruns for unusual entries related to GlobalProtect or suspicious executables running with elevated privileges (using tools like Autoruns from Sysinternals).
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.40% (61% शतमक)
CVSS वेक्टर
इस भेद्यता को कम करने के लिए, Palo Alto Networks GlobalProtect ऐप को संस्करण 6.2.1 या उच्चतर में अपडेट करना आवश्यक है। यदि तत्काल अपडेट संभव नहीं है, तो एक अस्थायी समाधान के रूप में, ग्लोबलप्रोटेक्ट ऐप के लिए सख्त एक्सेस नियंत्रण लागू करें और केवल आवश्यक उपयोगकर्ताओं को ही विशेषाधिकार प्रदान करें। सिस्टम की निगरानी करें और किसी भी असामान्य गतिविधि के लिए अलर्ट सेट करें। WAF नियमों को लागू करने से भी कुछ हद तक सुरक्षा मिल सकती है, लेकिन यह पूर्ण समाधान नहीं है। अपडेट के बाद, यह सुनिश्चित करने के लिए सिस्टम का परीक्षण करें कि विशेषाधिकार वृद्धि का प्रयास विफल हो रहा है।
Actualice la aplicación GlobalProtect a la última versión disponible proporcionada por Palo Alto Networks. Esto solucionará la vulnerabilidad de escalada de privilegios.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2024-2432 एक विशेषाधिकार वृद्धि भेद्यता है जो स्थानीय उपयोगकर्ताओं को GlobalProtect ऐप में रेस कंडीशन का फायदा उठाकर उन्नत विशेषाधिकार प्राप्त करने की अनुमति देती है।
यदि आप GlobalProtect ऐप के संस्करण 5.1 से 6.2.1 का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
इस भेद्यता को ठीक करने के लिए, GlobalProtect ऐप को संस्करण 6.2.1 या उच्चतर में अपडेट करें।
सक्रिय शोषण के बारे में कोई जानकारी नहीं है, लेकिन भेद्यता की प्रकृति को देखते हुए, इसका फायदा उठाया जा सकता है।
आप Palo Alto Networks की वेबसाइट पर CVE-2024-2432 के लिए आधिकारिक एडवाइजरी पा सकते हैं: [https://www.paloaltonetworks.com/support/security/advisories/globalprotect-advisories/cve-2024-2432](https://www.paloaltonetworks.com/support/security/advisories/globalprotect-advisories/cve-2024-2432)
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।