Na uvedené zraniteľnosti v súčasnosti nie sú dostupné aktualizácie. Výrobca plánuje vydať aktualizácie v nedeľu 14.04.2024. Do vydania záplat administrátorom odporúčame postupovať podľa pokynov výrobcu:
- To, či máte nakonfigurovanú bránu GlobalProtect, si môžete overiť kontrolou položiek vo webovom rozhraní brány firewall ( Sieť > GlobalProtect > Brány ) a overiť, či máte povolenú telemetriu zariadenia kontrolou webového rozhrania brány firewall ( Zariadenie > Nastavenie > Telemetria ). Tieto funkcie vypnite.
- Zákazníci s predplatným Threat Prevention môžu blokovať útoky na túto zraniteľnosť povolením Threat ID 95187 (uvedené vo verzii Aplikácie a hrozby 8833-8682). Mali by tiež použiť bezpečnostný profil ochrany pred zraniteľnosťou na rozhranie GlobalProtect, aby zabránili zneužitiu tohto problému na svojom zariadení.
- Ak žiadny z týchto krokov nie sú schopní vykonať, môžu zmierniť dopad tejto zraniteľnosti dočasným zakázaním telemetrie zariadenia (a potom ju znova povoliť po použití rýchlej opravy).
- Po aplikovaní uvedených krokov odporúčame zmeniť heslá v prípade zistenia kybernetického bezpečnostného incidentu tento nahláste Národnému centru kybernetickej bezpečnosti na [email protected].
|
