GlobalProtect App特权升级漏洞CVE-2025-2183

Palo Alto Networks GlobalProtect 是 Palo Alto Networks 公司开发的一款 VPN 软件，该产品主要用于实现在远程办公场景下的安全连接。

一、基本情况

Palo Alto Networks GlobalProtect是美国Palo Alto Networks公司开发的一套网络防护软件，该软件可以提供防火墙监控及威胁预防等功能。

Palo Alto Networks GlobalProtect 支持面向各个位置的用户实施一致的安全策略，并能够针对所有端口上的所有应用流量提供全面可视性。

栋科技漏洞库关注到 Palo Alto Networks GlobalProtect 应用程序存在证书验证问题不足漏洞，追踪CVE-2025-2183，CVSS 4.0评分5.3。

二、漏洞分析

CVE-2025-2183漏洞是因 Palo Alto Networks GlobalProtect 应用程序中的证书验证问题不足而导致的安全漏洞，该漏洞的影响范围较大。

CVE-2025-2183漏洞的存在导致的应用程序中的证书验证问题不足的情况，使得攻击者能够将GlobalProtect应用程序连接到任意服务器。

漏洞可以使本地非管理操作系统用户或同一子网上的攻击者在端点上安装恶意根证书，随后在该端点上安装由恶意根证书签名恶意软件。

四、影响范围

amazon_2023    kernel  6.1.129-138.220.amzn2023

kylinos_aarch64_V10SP1 kernel  4.19.90-23.56.v2101.ky10

kylinos_aarch64_V10SP2 kernel 4.19.90-25.48.v2101.ky10

kylinos_aarch64_V10SP3 kernel  4.19.90-52.49.v2207.ky10

kylinos_aarch64_V10SP32403 kernel  4.19.90-89.24.v2401.ky10

kylinos_loongarch64_V10SP3 kernel  4.19.90-52.49.v2207.a.ky10

kylinos_loongarch64_V10SP32403 kernel  4.19.90-89.24.v2401.a.ky10

kylinos_x86_64_V10SP1 kernel  4.19.90-23.56.v2101.ky10

kylinos_x86_64_V10SP2 kernel  4.19.90-25.48.v2101.ky10

kylinos_x86_64_V10SP3 kernel 4.19.90-52.49.v2207.ky10

kylinos_x86_64_V10SP32403 kernel  4.19.90-89.24.v2401.ky10

opensuse_Leap_15.6 kernel 6.4.0-150600.8.34.2

oracle_10 kernel 6.12.0-101.33.4.3.el10uek

oracle_8    kernelUp 5.15.0-310.184.5.2.el9uek

四、修复建议

未知

五、参考链接

管理员已设置登录后刷新可查看