Er is een incorrecte privilege-toewijzing gedetecteerd in de Palo Alto Networks GlobalProtect App voor macOS en Linux. Deze kwetsbaarheid stelt lokaal geauthenticeerde niet-administratieve gebruikers in staat de app uit te schakelen, zelfs als de configuratie dat normaal niet zou toestaan. Dit betreft een lokaal te exploiteren zwakte wat ernstige gevolgen kan hebben voor de systeembeveiliging.
Overzicht
De kwetsbaarheid bevindt zich in de GlobalProtect app versies 6.0 tot en met 6.3 op macOS en Linux. De apps op Windows, iOS, Android, en Chrome OS zijn niet kwetsbaar.
Aanbevelingen
- Voor macOS: Werk de GlobalProtect app bij naar versie
6.3.3-h1 (6.3.3-c650)
of
6.2.8-h2 (6.2.8-c243)
of nieuwer.
- Voor Linux: Werk de app bij naar versie
6.2.8
of nieuwer.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-0140?
Dit is een incorrecte privilege-toewijzing in de GlobalProtect App van Palo Alto, waarmee niet-beheerders de app onverwacht kunnen uitschakelen op macOS en Linux.
Welke systemen zijn kwetsbaar voor CVE-2025-0140?
Het betreft systemen die draaien op macOS en Linux met de GlobalProtect app versies 6.0 tot en met 6.3.
Bestaat er al een patch of beveiligingsupdate?
Ja, er zijn updates beschikbaar. Voor macOS is dat versie
6.3.3-h1 (6.3.3-c650)
en
6.2.8-h2 (6.2.8-c243)
. Voor Linux is versie
6.2.8
of nieuwer beschikbaar.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan de GlobalProtect app uitschakelen, waardoor beveiligingsinstellingen worden omzeild, wat kan leiden tot potentieel gevaarlijke situaties zoals ongeautoriseerde netwerktoegang.
