[NCSC-varsel] Sårbarhet i Palo Alto GlobalProtect Portal

Palo Alto har publisert informasjon om en sårbarhet i GlobalProtect Portal, CVE-2020-2034 [1]. Sårbarheten kan kun utnyttes hvis portalfunksjonaliteten er aktivert.

Dersom en allerede har oppdatert for å adressere CVE-2020-2021 [2], skal oppdateringen også ha adressert CVE-2020-2034.

NCSC-pulsen beholdes nivå to (2).

Berørt produkt:

• GlobalProtect Portal

Anbefalinger:

NCSC er ikke kjent med aktiv utnyttelse eller offentlig kjent utnyttelseskode, men anbefaler likevel berørte virksomehter å oppdatere.

Referanser:

[1] https://security.paloaltonetworks.com/CVE-2020-2034

[2] https://security.paloaltonetworks.com/CVE-2020-2021