CVE-2026-0249
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 - wyżej niż 2% wszystkich znanych CVE
Streszczenie
W aplikacji Palo Alto Networks GlobalProtect wykryto wiele błędów w walidacji certyfikatów, które umożliwiają atakującemu przechwycenie szyfrowanej komunikacji i potencjalne naruszenie bezpieczeństwa urządzenia końcowego. Lokalny użytkownik systemu bez uprawnień administracyjnych lub atakujący w tej samej podsieci może przekierować ruch na nieautoryzowany serwer i ułatwić instalację złośliwego oprogramowania. Aplikacja GlobalProtect na systemach Linux, Windows, iOS oraz GlobalProtect UWP nie są dotknięte tą podatnością.
Ocena ryzyka
Ryzyko obejmuje możliwość przechwycenia poufnych danych przesyłanych przez szyfrowane połączenia oraz instalację złośliwego oprogramowania na urządzeniach końcowych, co może prowadzić do naruszenia integralności i poufności danych w organizacji.
Rekomendacja
Zaleca się natychmiastową aktualizację aplikacji Palo Alto Networks GlobalProtect do najnowszej wersji zawierającej poprawki bezpieczeństwa oraz wdrożenie monitorowania ruchu sieciowego w celu wykrywania prób przekierowania.
Oryginalny opis (angielski, źródło NVD)
Multiple improper certificate validation vulnerabilities in the Palo Alto Networks GlobalProtect™ app enables an attacker to intercept encrypted communications and potentially compromise the endpoint. This can enable a local non-administrative operating system user or an attacker on the same subnet to redirect traffic to an unauthorized server and facilitate the installation of malicious software. The GlobalProtect app on Linux, Windows, iOS and GlobalProtect UWP app are not affected.

