お問い合わせ

Global Protectソフトウェア(Windows版)の脆弱性に関するお知らせ

公開日 : 2023年09月12日

JBCC株式会社
JBサービス株式会社

この度、パロアルトネットワークス社より、Global Protectソフトウェア(Windows版)の脆弱性(CVE-2023-0009)に関する案内が公表されましたので、以下の通りご連絡いたします。

WIndowsのローカルユーザーがGlobalProtectソフトウェアのローカル権限昇格 (PE) の脆弱性を利用することにより、昇格された権限でプログラムを実行できます。

問題となるバージョンより新しいバージョンへのアップデートが推奨されています。

対象バージョン

・GlobalProtect App 6.2 : 影響なし
・GlobalProtect App 6.1 : 6.1.1以上にアップデートが必要
・GlobalProtect App 6.0 : 6.0.5以上にアップデートが必要
・GlobalProtect App 5.2 : 5.2.13以上にアップデートが必要