CVE-2022-0021

Aplicativo Palo Alto Networks GlobalProtect 5.2, versões anteriores à 5.2.9 no Windows

Existe uma vulnerabilidade de exposição de informações por meio de arquivos de log no aplicativo Palo Alto Networks GlobalProtect no Windows. Esse problema ocorre quando o recurso “Connect Before Logon” (Conectar antes do logon) é utilizado, resultando no registro de credenciais em texto simples do usuário do GlobalProtect que está se conectando. O aplicativo GlobalProtect em outras plataformas não é afetado.

Para o aplicativo GlobalProtect 5.2 em versões anteriores à 5.2.9 no Windows, atualize para a versão 5.2.9 ou posterior para resolver o problema. Como solução alternativa temporária, considere desativar o recurso “Connect Before Logon” até que um patch esteja disponível. Restrinja o acesso aos arquivos de log para minimizar o risco de exploração.