Palo Alto Networks kompaniýasy GlobalProtect App, Cortex XSOAR we PAN-OS önümleriniň howpsuzlyk gowşaklyklaryny aýyrmak üçin düzedişleriň çykarylandygy barada habar berdi. Täzelenmeler aşakda görkezilen meseleleri düzedýärler:

CVE-2022-0016 - Palo Alto Networks GlobalProtect programma üpjünçiliginiň hukuklary artdyrmak gowşaklygy;

CVE-2022-0017 – Windows ulgamy üçin niýetlenen Palo Alto Networks GlobalProtect programma üpjünçiliginiň howpsuzlyk gowşaklygy bolup, bu gowşaklyk lokal görnüşde ulgam prosesleri bozmak we ulgam hukuklary bilen erkin kod ýerine ýetirmek mümkinçilikleri berip bilýär;

CVE-2022-0020 - Palo Alto Network Cortex XSOAR web-interfeýsinde saýtara skripting (XSS) gowşaklygy;

CVE-2022-0011 – PAN-OS ulgamynyň howpsuzlyk gowşaklygy;

CVE-2022-0018 - Windows we MacOS üçin niýetlenen Palo Alto Networks GlobalProtect programma üpjünçiliginiň maglumatlary aýan etmek gowşaklygy;

CVE-2022-0019 - Linux üçin niýetlenen Palo Alto Networks GlobalProtect programma üpjünçiliginde hasaba alyş maglumatlaryň goragy ýeterlik derejede üpjün edilmezligi bilen bagly gowşaklygy;

CVE-2022-0021 - Windows üçin niýetlenen Palo Alto Networks GlobalProtect programma üpjünçiliginiň maglumatlary aýan etmek gowşaklygy.

Gowşaklyklar we täzelenmeler barada goşmaça maglumaty Palo Alto Networks howpsuzlyk maslahatlarynda görüp bilersiňiz - paloaltonetworks.com.