CK-20260515-002HochPatch verfügbarHandlungsbedarf innerhalb 72 StundenMehrere Schwachstellen im Palo Alto GlobalProtect Client ermöglichen Angreifern, Administratorrechte zu erlangen, Code auszuführen, Daten offenzulegen oder einen Absturz herbeizuführen. Betroffen sind Windows, macOS, Linux und Android.
GlobalProtect ist ein weit verbreiteter VPN-Client – Angreifer können Admin-Rechte erlangen und Daten stehlen.
| Betroffen | Behoben |
|---|---|
<6.3.3-h10 | 6.3.3-h10 |
<6.3.3-h9 | 6.3.3-h9 |
<6.3.3-h2 | 6.3.3-h2 |
<6.2.8-h10 | 6.2.8-h10 |
<6.1.13 | 6.1.13 |
<6.0.14 | 6.0.14 |
<6.0.13 | 6.0.13 |
<6.0.11 | 6.0.11 |
Diese Advisory nutzt Begriffe aus dem Bereich Schwachstellenmanagement. Verstehen Sie die Fachbegriffe:
Diese Daten als maschinenlesbares JSON
Alle Advisory-Daten sind über die REST-API abrufbar - für Integration in SIEM, Patch-Management, eigene Tools oder automatisiertes Monitoring.