Компания Palo Alto Networks объявила о доступности исправлений для устранения уязвимостей безопасности в продуктах PAN-OS и GlobalProtect. Обновления устраняют следующие проблемы:

CVE-2020-1968 – это влияние уязвимости Raccoon CVE-2020-1968 на программное обеспечение PAN-OS, успешное использование данной уязвимости позволяет злоумышленнику перехватить зашифрованный трафик по TLS-соединениям.

CVE-2021-3057 – уязвимость переполнения буфера в приложении Palo Alto Networks GlobalProtect, которая позволяет злоумышленнику нарушить системные процессы и потенциально выполнить произвольный код с привилегиями SYSTEM.

Дополнительная информация об уязвимостях и обновлениях доступна в рекомендациях по безопасности Palo Alto Networks - paloaltonetworks.com.