Krytyczna luka przepełnienia bufora w Palo Alto Networks PAN-OS umożliwiająca wykonanie kodu z uprawnieniami root
Luka przepełnienia bufora w Palo Alto PAN-OS umożliwia wykonanie kodu z uprawnieniami root na firewallach PA-Series i VM-Series. Zalecane zabezpieczenia i monitorowanie.
- CVSS
- 9.3 CRITICAL
- EPSS
- 98.28%
- Aktywnie wykorzystywana
- tak
- Produkt
- PAN-OS
Co wiadomo
W oprogramowaniu Palo Alto Networks PAN-OS wykryto lukę przepełnienia bufora w usłudze User-ID™ Authentication Portal (Captive Portal), która pozwala nieautoryzowanemu atakującemu na wykonanie dowolnego kodu z uprawnieniami root na zaporach PA-Series i VM-Series. Luka ta nie dotyczy urządzeń Prisma Access, Cloud NGFW ani Panorama.
Wpływ biznesowy
Eksploatacja tej luki może prowadzić do pełnego przejęcia kontroli nad urządzeniami firewall PA-Series i VM-Series, co stanowi poważne zagrożenie dla bezpieczeństwa sieci i ciągłości działania infrastruktury. Organizacje korzystające z tych urządzeń powinny pilnie ocenić ryzyko i podjąć działania ograniczające możliwość ataku, zwłaszcza w środowiskach z dostępem zewnętrznym.
Rekomendowane działania administratora
Zaleca się natychmiastowe zapoznanie się z wytycznymi Palo Alto Networks dotyczącymi zabezpieczenia dostępu do User-ID™ Authentication Portal poprzez ograniczenie dostępu tylko do zaufanych, wewnętrznych adresów IP. Należy również monitorować dostęp do portalu, przeglądać logi pod kątem podejrzanej aktywności oraz śledzić aktualizacje i poprawki udostępniane przez producenta w celu usunięcia luki.