Rutger Truyers

**Nome do software vulnerável e versões afetadas** Aplicativo Palo Alto Networks GlobalProtect 5.2, versões anteriores à 5.2.9 no Windows **Descrição** Existe uma vulnerabilidade de exposição de informações por meio de arquivos de log no aplicativo Palo Alto Networks GlobalProtect no Windows. Esse problema ocorre quando o recurso “Connect Before Logon” (Conectar antes do logon) é utilizado, resultando no registro de credenciais em texto simples do usuário do GlobalProtect que está se conectando. O aplicativo GlobalProtect em outras plataformas não é afetado. **Recomendações** Para o aplicativo GlobalProtect 5.2 em versões anteriores à 5.2.9 no Windows, atualize para a versão 5.2.9 ou posterior para resolver o problema. Como solução alternativa temporária, considere desativar o recurso “Connect Before Logon” até que um patch esteja disponível. Restrinja o acesso aos arquivos de log para minimizar o risco de exploração.