从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号:CVE-2024-5921 2. 漏洞名称:GlobalProtect App: Insufficient Certificate Validation Leads to Privilege Escalation 3. 严重性:MEDIUM 4. 紧急性:MODERATE 5. 漏洞描述:一个不足的证书验证问题允许攻击者连接到恶意的GlobalProtect门户,从而导致特权提升。 6. 受影响版本: - GlobalProtect App 6.3 - GlobalProtect App 6.2 (< 6.2.6 on Windows) - GlobalProtect App 6.1 - GlobalProtect App 6.0 - GlobalProtect iOS App - GlobalProtect UWP App 7. 解决方案: - 确保所有GlobalProtect门户使用仅包含有效X.509v3证书的TLS证书链。 - 确保GlobalProtect门户使用的TLS证书链已添加到操作系统根证书存储。 - 安装一个固定版本的GlobalProtect,并使用以下部署选项之一: , , 。 8. 工作原理和影响: - CWE-295 Improper Certificate Validation - CAPEC-233 Privilege Escalation 9. 时间线: - 2024-11-26:初始发布 - 2024-11-27:添加基于注册表的部署选项,添加常见问题解答 这些信息可以帮助理解漏洞的性质、影响范围以及如何解决和防范该漏洞。