Vulnerabilities ›

CVE-2019-1579

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Palo Alto Networks PAN-OS Remote Code Execution Vulnerability — Remote Code Execution in PAN-OS with GlobalProtect Portal or GlobalProtect Gateway Interface enabled.

                    Published: Jan 10, 2022                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

Palo Alto Networks PAN-OS Remote Code Execution Vulnerability — Remote Code Execution in PAN-OS with GlobalProtect Portal or GlobalProtect Gateway Interface enabled.

🤖 AI Executive Summary

A critical remote code execution vulnerability exists in Palo Alto Networks PAN-OS when GlobalProtect Portal or Gateway is enabled, allowing unauthenticated attackers to execute arbitrary code remotely. This vulnerability affects multiple PAN-OS versions and requires immediate patching to prevent complete system compromise.

📄 Description (Arabic)

ثغرة حرجة في Palo Alto Networks PAN-OS تسمح بتنفيذ أوامر بعيدة عند تفعيل واجهات GlobalProtect Portal أو Gateway دون الحاجة إلى مصادقة. يمكن للمهاجمين استغلال هذه الثغرة للحصول على تحكم كامل بأجهزة الجدار الناري وبنية الشبكة الأساسية. تؤثر الثغرة على إصدارات متعددة من PAN-OS وتشكل خطراً حرجاً على الأمان السيبراني للمنظمات.

🤖 ملخص تنفيذي (AI)

ثغرة حرجة في تنفيذ الأوامر البعيدة موجودة في نظام Palo Alto Networks PAN-OS عند تفعيل بوابة GlobalProtect أو Gateway، مما يسمح للمهاجمين غير المصرحين بتنفيذ أكواد عشوائية بشكل بعيد. تؤثر هذه الثغرة على إصدارات متعددة من PAN-OS وتتطلب تصحيحًا فوريًا لمنع اختراق النظام بالكامل.

🤖 AI Intelligence Analysis Analyzed: Apr 30, 2026 04:01

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking telecom energy government healthcare

🎯 MITRE ATT&CK Techniques

T1190 T1133 T1021 T1059

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update PAN-OS to patched versions: 7.1.17 or later, 8.0.11 or later, 8.1.2 or later. Disable GlobalProtect Portal and Gateway if not required. Implement network segmentation to restrict access to management interfaces. Monitor for suspicious connections to GlobalProtect endpoints. Apply firewall rules to limit access from untrusted networks.

🔧 خطوات المعالجة (العربية)

قم بتحديث PAN-OS فوراً إلى الإصدارات المصححة: 7.1.17 أو أحدث، 8.0.11 أو أحدث، 8.1.2 أو أحدث. عطّل بوابة GlobalProtect إذا لم تكن مطلوبة. طبّق تقسيم الشبكة لتقييد الوصول إلى واجهات الإدارة. راقب الاتصالات المريبة ببوابات GlobalProtect. طبّق قواعد جدار الحماية لتحديد الوصول من الشبكات غير الموثوقة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

ECC-1.1 ECC-2.1 ECC-3.1 ECC-4.1

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.DS-2 DE.CM-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5 A.18.1.3

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Palo Alto Networks:PAN-OS

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS93.03%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2022-07-10

Published 2022-01-10

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited ransomware

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2019-1579

💬 Comments

Introduce Yourself

Sign In Required