Palo Alto Networks a dezvăluit o vulnerabilitate de tip “command injection” de severitate ridicată în software-ul său PAN-OS, care ar putea permite administratorilor autentificați să ocolească restricțiile sistemului și să execute cod arbitrar cu privilegii de root pe firewall.
TL;DR
- Vulnerabilitate de tip “command injection” în PAN-OS dezvăluită.
- Afectează versiunea 11.2.2; rezolvată în versiunea 11.2.3 și versiunile ulterioare.
- Alte versiuni PAN-OS nu sunt afectate.
- Scor CVSS v4.0 de 8.6 (severitate ridicată).
- Nu sunt cunoscute exploatări malițioase în prezent.
- Recomandare de upgrade la versiunea 11.2.3 sau ulterioară.
Vulnerabilitatea PAN-OS: ce s-a întâmplat?
Palo Alto Networks a raportat o vulnerabilitate critică în PAN-OS, sistemul său de operare pentru firewall-uri. Vulnerabilitatea, cunoscută sub codul CVE-2024-8686, permite administratorilor autentificați să execute comenzi neautorizate pe sistemul de operare al dispozitivului. Aceasta afectează PAN-OS versiunea 11.2.2, dar a fost rezolvată în versiunea 11.2.3 și în versiunile ulterioare.
Cine este vizat și ce impact are?
Versiunile PAN-OS 11.1, 11.0, 10.2, și 10.1, precum și Cloud NGFW și Prisma Access, nu sunt afectate de această vulnerabilitate. Palo Alto Networks a evaluat această vulnerabilitate cu un scor CVSS v4.0 de 8.6, indicând o severitate ridicată. În prezent, compania nu are cunoștință de exploatări malițioase ale acestei vulnerabilități.
Cum te poți proteja?
Palo Alto Networks recomandă actualizarea software-ului PAN-OS la versiunea 11.2.3 sau la una ulterioară. Administrarea și monitorizarea regulată a dispozitivelor firewall sunt esențiale pentru a detecta și preveni activitățile suspecte. Specialistul în securitate, Louis Lingg, a fost creditat pentru descoperirea și raportarea responsabilă a acestei vulnerabilități.
Context și precedent
Această dezvăluire vine în contextul unor preocupări crescute privind securitatea dispozitivelor de tip firewall, esențiale pentru protejarea rețelelor corporative împotriva amenințărilor cibernetice. În aprilie 2024, Palo Alto Networks a avertizat asupra unei vulnerabilități zero-day critice în PAN-OS, cunoscută sub codul CVE-2024-3400, care a fost exploatată activ.
Ce este Command Injection?
Vulnerabilitatea de tip “command injection”, clasificată ca o slăbiciune de tip CWE-78, implică neutralizarea necorespunzătoare a elementelor speciale utilizate într-o comandă OS. Aceasta poate fi exploatată pentru a executa comenzi neautorizate pe sistemul de operare, profitând de privilegii de administrator.
Pentru a preveni astfel de atacuri, este esențial să se mențină software-ul actualizat și să se implementeze practici de securitate robuste. Monitorizarea constantă și actualizările regulate ale software-ului de securitate sunt măsuri critice pentru protejarea împotriva vulnerabilităților de tip command injection.
Sursa articolului:
https://cybersecuritynews.com/pan-os-command-injection-vulnerability/
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
