Kwanan nan ƙungiyar masu bincike sun bayyana rashin lahani tare da tsananin rating na 9,8 cikin 10, wannan bayan sun ba da kyautar shekara 1 kafin su bayyana irin waɗannan bayanai.
Kusan sabar kamfanoni 10,000 masu amfani da Palo Alto Networks GlobalProtect VPN an nuna suna da rauni ga kwaro mai cike da ruwa wanda aka gyara watanni 12 kacal bayan ganowa.
Rashin lahani da CVE-2021-3064 A ya gano shine 9,8 cikin 10 kuma Yana faruwa lokacin da aka duba shigarwar da mai amfani ya kawo zuwa ƙayyadadden wuri mai tsayi akan tari.
Tabbacin ra'ayi na cin gajiyar da masu bincike a Randori suka kirkira ya nuna babban barnar da zai iya haifarwa.
"Wannan lahanin yana shafar bangon bangon mu ta amfani da GlobalProtect VPN kuma yana ba da damar aiwatar da lambar da ba ta da inganci a nesa akan shigarwar samfurin. CVE-2021-3064 yana shafar nau'ikan PAN-OS 8.1 daban-daban kafin 8.1.17 kuma mun sami lokuta masu rauni da yawa da aka fallasa akan kadarorin da aka haɗa da Intanet, fiye da kadarorin 10,000, "in ji Randori.
Wani mai bincike mai zaman kansa Kevin Beaumont ya ce binciken Shodan da ya gudanar ya nuna hakan kusan rabin duk abubuwan GlobalProtect da Shodan ya gani sun kasance masu rauni.
Zubar da ƙasa yana faruwa lokacin da software ke tantance shigarwar mai amfani a ƙayyadadden wuri mai tsayi akan tari.
Ban sani ba za ku iya shiga lambar buggy a waje ba tare da yin amfani da abin da aka sani da safarar HTTP ba, dabarar cin zarafi da ke yin katsalandan ga yadda gidan yanar gizon ke aiwatar da buƙatun HTTP.
Rashin lahani yana bayyana lokacin da ƙarshen gaba da ƙarshen gidan yanar gizon ke fassara iyakokin buƙatar HTTP. daban kuma kuskuren ya cire su. Yin amfani da waɗannan abubuwa guda biyu yana ba da damar aiwatar da lambar nesa a ƙarƙashin gatan abin da abin ya shafa akan na'urar Tacewar zaɓi.
A ƙasa akwai babban sakamakon binciken da bincike:
- Sarkar raunin rauni ya ƙunshi hanyar kewaya sabar yanar gizo ta waje ingantattun sabar yanar gizo (samuggwar HTTP) da tari mai tushe da ambaliya.
- Yana shafar Palo Alto Firewalls ta amfani da jerin PAN-OS 8.1 tare da kunna GlobalProtect (musamman nau'ikan <8.1.17).
- An nuna cin gajiyar sarkar rauni don ba da izinin aiwatar da lambar nesa a cikin samfuran tawul na zahiri da kama-da-wane.
A halin yanzu babu lambar amfani da aka samu a bainar jama'a.
Ana samun faci daga mai siyarwa.
Hakanan ana samun sa hannun Rigakafin Barazana na PAN (ID 91820 da 91855) don toshe amfani da wannan batun.
Don amfani da wannan rauni, dole ne maharin ya sami hanyar sadarwar hanyar sadarwa zuwa na'urar akan tashar sabis na GlobalProtect (tashar jiragen ruwa 443 ta tsohuwa). Tun da samfurin da abin ya shafa tashar tashar VPN ce, ana samun damar wannan tashar sau da yawa akan Intanet. A kan na'urorin da ke da bazuwar sararin adireshi (ASLR) 70 da aka kunna (wanda ya bayyana shine yanayin yawancin na'urori), aiki yana da wahala amma yana yiwuwa.
A kan na'urori masu ƙima (jerin wuta na VM), aikin yana da sauƙi sosai saboda rashin ASLR kuma Randori yana tsammanin fa'idodin jama'a su fito.
Masu bincike na Randori ba su yi amfani da buffer ambaliya ba don haifar da aiwatar da aiwatar da lambar sarrafawa akan wasu nau'ikan na'urorin kayan aikin sarrafa jirgin sama na tushen MIPS saboda manyan gine-ginen su na endian, kodayake ana iya samun ambaliya akan waɗannan na'urori. samuwan ayyuka.
randori yana ba da shawarar ƙungiyoyin da abin ya shafa su yi amfani da gyare-gyaren da PAN ke bayarwa. Bugu da ƙari, PAN ya samar da sa hannun hannu waɗanda za a iya kunna su don hana cin zarafi yayin da ƙungiyoyi ke shirin sabunta software.
Ga ƙungiyoyin da ba sa amfani da fasalin VPN azaman ɓangare na Tacewar zaɓi, muna ba da shawarar kashe GlobalProtect.
A ƙarshe, idan kuna sha'awar ƙarin sani game da shi, kuna iya tuntuɓar cikakkun bayanai a cikin link mai zuwa.