Katalog CVE

CVE-2026-0249

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.11%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

W aplikacji Palo Alto Networks GlobalProtect wykryto wiele błędów w walidacji certyfikatów, które umożliwiają atakującemu przechwycenie szyfrowanej komunikacji i potencjalne naruszenie bezpieczeństwa urządzenia końcowego. Lokalny użytkownik systemu bez uprawnień administracyjnych lub atakujący w tej samej podsieci może przekierować ruch na nieautoryzowany serwer i ułatwić instalację złośliwego oprogramowania. Aplikacja GlobalProtect na systemach Linux, Windows, iOS oraz GlobalProtect UWP nie są dotknięte tą podatnością.

Ocena ryzyka

Ryzyko obejmuje możliwość przechwycenia poufnych danych przesyłanych przez szyfrowane połączenia oraz instalację złośliwego oprogramowania na urządzeniach końcowych, co może prowadzić do naruszenia integralności i poufności danych w organizacji.

Rekomendacja

Zaleca się natychmiastową aktualizację aplikacji Palo Alto Networks GlobalProtect do najnowszej wersji zawierającej poprawki bezpieczeństwa oraz wdrożenie monitorowania ruchu sieciowego w celu wykrywania prób przekierowania.

Oryginalny opis (angielski, źródło NVD)

Multiple improper certificate validation vulnerabilities in the Palo Alto Networks GlobalProtect™ app enables an attacker to intercept encrypted communications and potentially compromise the endpoint. This can enable a local non-administrative operating system user or an attacker on the same subnet to redirect traffic to an unauthorized server and facilitate the installation of malicious software. The GlobalProtect app on Linux, Windows, iOS and GlobalProtect UWP app are not affected.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS