Компания Palo Alto Networks объявила о доступности исправлений для устранения уязвимостей в приложении GlobalProtect. В приложении GlobalProtect компании Palo Alto Networks существует уязвимость переполнения буфера на основе стека, которая позволяет злоумышленнику осуществить атаку MitM и нарушить работу системных процессо, а также выполнить произвольный код с привилегиями системы. Уязвимости присвоен идентификатор CVE-2021-3057 и критический уровень опасности по шкале CVSS с оценкой 8.1.

Источник: paloaltonetworks.com