Уразливість переповнення буфера в Palo Alto Networks PAN-OS
Критична уразливість в Palo Alto PAN-OS дозволяє виконувати код з правами root. Обмежте доступ до User-ID Authentication Portal за рекомендаціями.
- CVSS
- 9.3 CRITICAL
- EPSS
- 98.28%
- Активно використовується
- так
- Продукт
- PAN-OS
Що відомо
У PAN-OS від Palo Alto Networks виявлено критичну уразливість переповнення буфера в сервісі User-ID™ Authentication Portal, що дозволяє неавторизованому зловмиснику виконувати довільний код з правами root на фаєрволах PA-Series та VM-Series. Ризик знижується при обмеженні доступу до порталу лише довіреними внутрішніми IP-адресами.
Бізнес-вплив
Ця уразливість може призвести до повного контролю над уразливими пристроями, що створює серйозну загрозу для безпеки мережі та даних. Оператори ІТ-інфраструктури повинні терміново оцінити вплив на свої системи та вжити заходів для мінімізації ризику, особливо якщо використовуються PA-Series або VM-Series фаєрволи.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень від Palo Alto Networks для PAN-OS та застосувати їх. Якщо оновлення недоступні, обмежте доступ до User-ID™ Authentication Portal лише довіреними внутрішніми IP-адресами відповідно до офіційних рекомендацій. Також слід переглянути журнали доступу та подій для виявлення можливих спроб експлуатації уразливості.