ARSTechnica 報導稱：約有上萬台 Palo Alto Networks 的 GlobalProtect 企業虛擬專用網伺服器，受到了 CVE-2021-3064 安全漏洞的影響。 然而為了修復這個評級 9.8 / 10 的高危漏洞，Randori 也苦等了 12 個月。 這家安全公司指出，在最初發現后的大部分時間里，他們一直在私下努力幫助客戶努力應對現實世界的威脅。

（圖自：Palo Alto Networks）

按照通用漏洞披露流程，安全專家更希望廠商儘快修復安全漏洞。 至於 CVE-2021-3064 這個緩衝區溢出漏洞，它會在解析堆疊上固定長度位置的使用者提供的輸入時出現問題。

從 Randori 開發的概念驗證方法可知，該漏洞或造成相當大的危害。 研究人員在上週三指出：

我公司團隊能夠訪問受影響目標 Shell、敏感配置數據、並提取相關憑證。 一旦攻擊者控制了防火牆，就可以在企業內網肆無忌憚地擴散。

由於過去幾年，駭客積極利用了來自 Citrix、微軟和 Fortinet 等企業的大量防火牆 / 虛擬專用網漏洞，政府已於今年早些時候發出過一份安全警示。

同樣遭殃的還有來自 Pulse Secure 和 Sonic Wall 等廠商的產品，以及最新披露的 Palo Alto Networks 的 GlobalProtect 解決方案。

據悉，GlobalProtect 提供了一個管理門戶，可鎖定網路端點、保護可用閘道資訊、連接所需的可用證書、控制應用軟體的行為、以及分發到macOS和Windows終端的應用。

慶幸的是，CVE-2021-3064 僅影響 PAN-OS 8.1.17 之前版本的 GlobalProtect 虛擬專用網軟體。

尷尬的是，儘管已經過去了一年，Shodan 數據還是顯示有上萬台互聯網伺服器正在運行（早期預估為 70000）。

獨立研究員 Kevin Beaumont 表示，其開展的 Shodan 檢索表明，所有 GlobalProtect 實例中、約有一半是易受攻擊的。

最後，安全專家建議任何使用Palo Alto Networks公司 GlobalProtect 平台的組織，都應仔細檢查並儘快修補任何易受攻擊的伺服器。