Er is een kwetsbaarheid ontdekt in de Palo Alto Networks GlobalProtect App op Linux-apparaten, aangeduid als CVE-2025-2179. Hierdoor kan een lokaal geauthenticeerde, niet-administratieve gebruiker de app uitschakelen, zelfs als de configuratie van de GlobalProtect-app dit normaal niet zou toestaan. De GlobalProtect-apps voor Windows, macOS, iOS, Android, Chrome OS en de GlobalProtect UWP-app zijn niet getroffen.
Overzicht
Deze kwetsbaarheid, veroorzaakt door een onjuiste toewijzing van bevoegdheden, kan aanzienlijke gevolgen hebben voor de beveiliging van Linux-platforms die de GlobalProtect App gebruiken. Het privilegesRequired element is laag, wat betekent dat een aanvaller met minimale machtigingen deze kwetsbaarheid kan misbruiken.
Aanbevelingen
- Upgrade de GlobalProtect App 6.0, 6.1 en 6.2 op Linux naar versie 6.2.9 of later om de kwetsbaarheid te verhelpen.
- Voor GlobalProtect Apps op Android, ChromeOS, iOS, macOS en Windows is geen actie vereist.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-2179?
Dit betreft een kwetsbaarheid waarbij onjuiste bevoegdheden worden toegekend aan gebruikers, waardoor ze mogelijk de Palo Alto Networks GlobalProtect App op Linux-apparaten kunnen uitschakelen.
Welke systemen zijn kwetsbaar voor CVE-2025-2179?
Linux-systemen met GlobalProtect App versies 6.0.0 t/m 6.2.8 zijn kwetsbaar. Andere platforms zijn niet getroffen.
Bestaat er al een patch of beveiligingsupdate?
Ja, een update naar versie 6.2.9 of later lost de kwetsbaarheid op voor Linux-systemen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een niet-administratieve gebruiker kan de GlobalProtect App uitschakelen, waardoor beveiligingsmaatregelen mogelijk worden omzeild.
