Palo Alto Networks · Globalprotect · CVE-2022-0018
**Nome do software vulnerável e versões afetadas**
Aplicativo Palo Alto Networks GlobalProtect, versões 5.1 a 5.1.9 no Windows e no macOS
Aplicativo Palo Alto Networks GlobalProtect, versões 5.2 a 5.2.8 no Windows e no macOS
**Descrição**
Existe um problema de exposição de informações no aplicativo Palo Alto Networks GlobalProtect no Windows e no macOS. Quando o recurso de logon único (Single Sign-On) está ativado, as credenciais da conta de usuário local são enviadas ao portal GlobalProtect. Esse comportamento é intencional e não representa risco à segurança ao se conectar a portais confiáveis com as mesmas credenciais de logon único. No entanto, quando as credenciais são diferentes, as credenciais da conta local são enviadas inadvertidamente para autenticação. Esse problema é preocupante para clientes Bring-your-Own-Device (BYOD) com contas de usuário locais privadas ou quando o aplicativo é usado para se conectar a diferentes organizações. Um invasor MITM de terceiros não consegue ver essas credenciais em trânsito.
**Recomendações**
Para as versões 5.1 a 5.1.9 do aplicativo GlobalProtect no Windows e no macOS, atualize para a versão 5.1.10 ou posterior para impedir a transmissão de credenciais de usuário local para o portal GlobalProtect de destino.
Para as versões 5.2 a 5.2.8 do aplicativo GlobalProtect no Windows e no macOS, atualize para a versão 5.2.9 ou posterior para impedir a transmissão de credenciais de usuário local para o portal GlobalProtect de destino.
Como solução alternativa temporária, considere desativar o recurso de logon único na configuração do portal GlobalProtect até que um patch esteja disponível