CVE-2022-0018 in GlobalProtect App
要約
〜によって VulDB • 2026年07月03日
WindowsおよびMacOSにおけるPalo Alto NetworksのGlobalProtectアプリには、情報漏洩脆弱性が存在します。この脆弱性は、GlobalProtectポータルの設定でシングルサインオン(SSO)機能が有効になっている場合、ローカルユーザーアカウントの資格情報がGlobalProtectポータルに送信されることで発生します。
本製品のこの動作は意図的なものであり、グローバル保護ポータルへの接続時に、ローカルユーザーアカウントとGlobalProtectログインの両方で同じSSO資格情報を使用するように構成された信頼できるGlobalProtectポータルに対して接続する限り、セキュリティリスクはありません。しかし、資格情報が異なる場合、ローカルアカウントの資格情報は誤って認証のためにGlobalProtectポータルに送信されます。第三者によるMITM(Man-in-the-Middle)攻撃者は、通信中のこれらの資格情報を傍受することはできません。
この脆弱性は、プライベートなローカルユーザーアカウントを持つBring-your-Own-Device(BYOD)タイプのクライアントでGlobalProtectアプリがデプロイされている場合や、異なる組織に接続するためにGlobalProtectアプリが使用される場合に懸念されます。修正版のGlobalProtectアプリには、ポータルの設定に関係なく、ターゲットとなるGlobalProtectポータルへのユーザーのローカル資格情報の送信を防ぐためのアプリケーション設定があります。
この問題は以下の製品に影響します: - WindowsおよびMacOSにおけるGlobalProtect app 5.1のうち、バージョン5.1.10より前のもの - WindowsおよびMacOSにおけるGlobalProtect app 5.2のうち、バージョン5.2.9より前のもの
他のプラットフォームでのGlobalProtectアプリにはこの問題は影響しません。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.