Palo Alto Networks · Palo Alto Networks Globalprotect · CVE-2024-5921
**Nome do software vulnerável e versões afetadas**
Palo Alto Networks GlobalProtect (versões afetadas não especificadas)
**Descrição**
O problema está relacionado a uma validação de certificação insuficiente no aplicativo GlobalProtect, permitindo que invasores conectem o aplicativo a servidores arbitrários. Isso pode permitir que um usuário local do sistema operacional sem privilégios administrativos ou um invasor na mesma sub-rede instale certificados raiz maliciosos no terminal e, posteriormente, instale software malicioso assinado por esses certificados raiz maliciosos nesse terminal. Mais de 1,4 milhão de resultados foram identificados como potencialmente afetados. A vulnerabilidade pode ser explorada para obter execução remota de código e escalonamento de privilégios.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. No entanto, recomenda-se atualizar para a versão 6.2.6 e fazer as alterações necessárias no registro, incluindo definir “cert-store” como “machine”, “cert-location” como “ROOT” e “full-chain-cert-verify” como “yes”. Além disso, certifique-se de que a cadeia completa de certificados esteja instalada no diretório de certificados raiz. Se os problemas persistirem, considere desativar temporariamente o componente vulnerável ou restringir o acesso aos pontos de extremidade da API afetados até que um patch esteja disponível. Observe que o uso de um certificado ECC com o GP 6.2.6 no modo FIPS-CC pode resultar em erros do tipo “Certificado em modo FIPS-CC não compatível”. Como solução alternativa, o uso de um certificado GoDaddy ou ssl.com pode resolver problemas de OCSP/CRL.