Er is een ernstige kwetsbaarheid ontdekt in de GlobalProtect App van Palo Alto Networks, zoals beschreven in CVE-2025-0141. Deze kwetsbaarheid maakt het mogelijk voor een lokaal aangemelde niet-administratieve gebruiker om hun rechten te verhogen naar root op macOS en Linux, of naar NT AUTHORITY\SYSTEM op Windows. Dit betekent dat een aanvaller volledige controle kan krijgen over het systeem.
Overzicht
De GlobalProtect App versies 6.0.0 tot en met 6.1.7 zijn kwetsbaar op macOS, Windows en Linux. Gebruikers van Android, Chrome OS, en iOS zijn niet kwetsbaar. De GlobalProtect UWP App is ook niet getroffen.
Het probleem komt voort uit een incorrecte toewijzing van privileges, die misbruik kan veroorzaken tot aanzienlijke gevolgen, waaronder volledige systeemovername via privilege-escalatie.
Aanbevelingen
- Upgrade GlobalProtect App op macOS en Windows versies 6.3.0 tot en met 6.3.3 naar versie 6.3.3-h1 (6.3.3-c650) of later.
- Upgrade GlobalProtect App op macOS en Windows versies 6.2.0 tot en met 6.2.8 naar versie 6.2.8-h2 (6.2.8-c243) of later.
- Voor de Linux versies 6.2.0 tot en met 6.2.7, upgrade naar versie 6.2.8 of later.
- Er is geen actie nodig voor de GlobalProtect App op Android, Chrome OS, iOS, of de GlobalProtect UWP App.
Zorg ervoor dat uw systemen vandaag nog worden gecontroleerd en bijgewerkt naar de nieuwste versie.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-0141?
CVE-2025-0141 beschrijft een privilege-escalatie kwetsbaarheid in de GlobalProtect App die misbruik mogelijk maakt door gebruikers hun rechten aan te laten passen naar het hoogste systeemniveau.
Welke systemen zijn kwetsbaar voor CVE-2025-0141?
De kwetsbaarheid treft GlobalProtect App-versies 6.0.0 tot en met 6.1.7 op macOS, Windows en Linux.
Bestaat er al een patch of beveiligingsupdate?
Ja, er zijn updates uitgebracht. Het is belangrijk dat u de vermelde versies bijwerkt naar de onkwetsbare versies zoals gespecificeerd in het kopje Aanbevelingen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan systeemrechten verwerven en volledige controle krijgen over het systeem, waardoor gevoelige data gestolen of gewijzigd kunnen worden zonder dat de gebruiker hiervan op de hoogte is.
