Palo Alto GlobalProtect -käyttöliittymissä kriittinen haavoittuvuus
Haavoittuvuus34/2021CVSS 9.8
Palo Alto julkaisi korjauksen GlobalProtect -haavoittuvuuteen CVE-2021-3064, joka voi mahdollistaa hyökkääjälle palomuurin haltuunoton. Haavoittuvuus koskee versioita PAN-OS 8.1 -> 8.1.16.
Muistin korruptoitumisen aiheuttava haavoittuvuus mahdollistaa hyökkääjälle järjestelmän prosessien häiritsemisen ja potentiaalisesti mielivaltaisen ohjelmakoodin suorittamisen pääkäyttäjänä. Hyökkääjällä tulee olla pääsy verkosta GlobalProtect-käyttöliittymään, jotta haavoittuvuuden hyväksikäyttö on mahdollista. Haavoittuvuus on korjattu tuoreessa versiossa PAN-OS 8.1.17. Organisaatioiden tulee ottaa huomioon, että PAN-OS 8.1. tuki loppuu maaliskuun 1. päivä 2022.
Haavoittuvuuden löytäneet tutkijat ovat kehittäneet luotettavan tavan hyväksikäyttää haavoittuvuutta (Proof of Concept). Tutkijat aikovat julkaista tarkempia tietoja hyväksikäyttömenetelmästä 30 päivän kuluttua. Käytännössä hyväksikäyttö mahdollistaa haavoittuvan laitteen haltuunoton. Haltuunoton jälkeen laitteelta käsin on mahdollista pyrkiä jatkamaan tunkeutumista syvemmälle organisaation sisäverkkoon.
Haavoittuvuus ei edellytä toimenpiteitä tavalliselta loppukäyttäjältä, vaan toimenpiteitä odotetaan organisaatioiden järjestelmien ylläpitäjiltä.
Palo Alto julkaisi samalla myös muita korjauksia tuotteidensa haavoittuvuuksiin ja voit tarkistaa ne täältä (Ulkoinen linkki) (ulkoinen linkki)
Kohde
- Verkon aktiivilaitteet
Hyökkäystapa
- Etäkäyttö
- Paikallisesti
- Ilman kirjautumista
Vaikutukset
- Komentojen mielivaltainen suorittaminen
- Käyttövaltuuksien laajentaminen
- Tietojen muokkaaminen
Hyväksikäyttömenetelmä tiedossa
- Ei julkaistu
Ratkaisu
- Korjaava ohjelmistopäivitys
Haavoittuvuuden kohde
Haavoittuvuus koskee versioita PAN-OS 8.1 -> 8.1.16.
Mistä on kysymys?
Asenna tuorein päivitys PAN-OS 8.1.17. ja ota huomioon, että PAN-OS 8.1 tuki loppuu maaliskuussa 2022.