Компания Palo Alto Networks объявила о доступности исправлений для устранения уязвимостей безопасности в продуктах GlobalProtect App, Cortex XSOAR и PAN-OS. Обновления устраняют следующие проблемы:

CVE-2022-0016 - Уязвимость повышения привилегий в приложении Palo Alto Networks GlobalProtect;

CVE-2022-0017 – Уязвимость безопасности в приложении Palo Alto Networks GlobalProtect для Windows который позволяет локальному злоумышленнику нарушать системные процессы и потенциально выполнять произвольный код с системными привилегиями;

CVE-2022-0020 - Уязвимость межсайтового скриптинга (XSS) в веб-интерфейсе Palo Alto Network Cortex XSOAR;

CVE-2022-0011 – Уязвимость безопасности в системе PAN-OS;

CVE-2022-0018 - Уязвимость раскрытия информации в приложении Palo Alto Networks GlobalProtect для Windows и MacOS;

CVE-2022-0019 - Уязвимость недостаточно защищенных учетных данных в приложении Palo Alto Networks GlobalProtect в Linux;

CVE-2022-0021 - Уязвимость раскрытия информации в приложении Palo Alto Networks GlobalProtect для Windows.

Дополнительная информация об уязвимостях и обновлениях доступна в рекомендациях по безопасности Palo Alto Networks - paloaltonetworks.com.