Mulig RCE-sårbarhed i PAN-OS

Palo Alto Networks er gjort opmærksom på en ”remote code execution”-sårbarhed gennem PAN-OS administrationsgrænsefladen.

Det fortæller Palo Alto Networks selv i en "Important Informational Bulletin"

Detaljerne er endnu ukendt. Palo Alto Networks overvåger aktivt for tegn på udnyttelse, og det hævdes, at sårbarheden eksisterer i administrationsgrænsefladen og skulle omhandle manglende inputvalidering.

Det berørte systemer skal være PAN-OS, hvortil der er rapporteret om aktiv udnyttelse, men påstanden er endnu ikke verificeret af Palo Alto Networks.

Der er hverken sat CVE-nummer og følgelig heller ikke en CVSS-score på endnu-

Palo Alto Networks anbefaler sine kunder at sikre, at adgangen til administrationsgrænsefladen er konfigureret i overensstemmelse med Palo Alto Networks anbefalede retningslinjer for "best practice" implementering.

Links:

https://security.paloaltonetworks.com/PAN-SA-2024-0015