什么是 CVE-2024-2432 — 特权提升漏洞在 Palo Alto Networks GlobalProtect App 中？

CVE-2024-2432 是 Palo Alto Networks GlobalProtect App 5.1–6.2.1 中发现的特权提升漏洞，允许本地用户利用竞态条件执行特权程序。

我是否受到 CVE-2024-2432 在 Palo Alto Networks GlobalProtect App 中影响？

如果您正在使用 Palo Alto Networks GlobalProtect App 的 5.1 到 6.2.1 版本，则可能受到此漏洞的影响。请立即升级至 6.2.1 或更高版本。

我如何修复 CVE-2024-2432 在 Palo Alto Networks GlobalProtect App 中？

最有效的修复方法是升级至 Palo Alto Networks GlobalProtect App 的 6.2.1 或更高版本。

CVE-2024-2432 是否正在被积极利用？

目前尚未确认 CVE-2024-2432 正在被积极利用，但已列入 CISA KEV 目录，表明其具有中等概率被利用。

在哪里可以找到 Palo Alto Networks 官方关于 CVE-2024-2432 的安全公告？

请访问 Palo Alto Networks 的官方安全公告页面，搜索 CVE-2024-2432 以获取更多信息。

CVE-2024-2432 — Vulnerability Details

NEXTGUARD

免费扫描

CVE-2024-2432 — Vulnerability Details | NextGuard

检测步骤翻译中…

• windows / supply-chain:

Get-Process -ErrorAction SilentlyContinue | Where-Object {$_.ProcessName -like '*globalprotect*'}

• windows / supply-chain:

Get-WinEvent -LogName Application -FilterXPath "*[System[Provider[@Name='Microsoft-Windows-Security-Auditing'] and (EventID=4688)] and EventData[Data[@Name='TargetUserName']='SYSTEM']" -MaxEvents 10

• windows / supply-chain: Check Autoruns for unusual entries related to GlobalProtect or suspicious executables running with elevated privileges (using tools like Autoruns from Sysinternals).

GlobalProtect App: 提升权限漏洞 (Privilege Escalation, PE)

影响与攻击场景

利用背景

哪些人处于风险中翻译中…

检测步骤翻译中…

攻击时间线

威胁情报

受影响的软件

弱点分类 (CWE)

时间线

缓解措施和替代方案

修复方法翻译中…

CVE 安全通讯

常见问题

什么是 CVE-2024-2432 — 特权提升漏洞在 Palo Alto Networks GlobalProtect App 中？

我是否受到 CVE-2024-2432 在 Palo Alto Networks GlobalProtect App 中影响？

我如何修复 CVE-2024-2432 在 Palo Alto Networks GlobalProtect App 中？

CVE-2024-2432 是否正在被积极利用？

在哪里可以找到 Palo Alto Networks 官方关于 CVE-2024-2432 的安全公告？

你的项目受影响吗?