Zwei Sicherheitsexperten finden eine schwere Sicherheitslücke in Palo Altos VPN Globalprotect und blitzen beim Hersteller ab. Der hatte die Schwachstelle bereits heimlich gefixt.
Ausgerechnet beim VPN-Produkt Globalprotect spielt der Hersteller Palo Alto ein seltsames Spiel mit seinen Kunden. Offenbar fanden die Entwickler der Software vor gut einem Jahr eine schwere Sicherheitslücke. Externe Angreifer konnten darüber in das Kundennetzwerk eindringen und beliebigen Code ausführen.
Kurzerhand schloss Palo Alto die Lücke für künftige Versionen. Ihren Kunden teilten sie den…
Advertise on IT Security News.
Lesen Sie den ganzen Artikel: VPN: Hersteller Palo Alto verschweigt Kunden Sicherheitslücke