Af Eskil Sørensen, 11/09/20
Palo Alto Networks har udsendt en advisory om sårbarheder i PAN-OS, der driver Palo Alto Networks' firewalls. Angribere kan bruge sårbarhederne til at få adgang til følsomme data eller til at få adgang til dele af netværket i en virksomhed, der bruger de sårbare beskyttelsesværktøjer.
Der er ifølge Cyberscoop ikke tegn på udnyttelse af sårbarhederne, der af Palo Alto selv har fået karakteren fra 3,3 til 9,8 på CVSS-skalaen. NIST, der driver National Vulnerability Database, har endnu ikke givet sårbarhederne en score.
Ifølge Palo Alto Networks selv er alle versioner af PAN-OS 8.0, PAN-OS 8-0-8.1.15, PAN-OS 9.0-9.0.9 og PAN-OS 9.1-9.1.3 omfattet af sårbarhederne.
DKCERT har udsendt information om advisory'en til sikkerhedskontaktpersoner ved forskningsnettet.
Links:
https://security.paloaltonetworks.com/
https://www.cyberscoop.com/palo-alto-networks-pan-os-positive-technologies-vulnerabilities/
https://www.helpnetsecurity.com/2020/09/10/vulnerabilities-discovered-in-pan-os/
https://www.securityweek.com/palo-alto-networks-patches-serious-dos-code-execution-flaws-pan-os
https://securityaffairs.co/wordpress/108127/hacking/palo-alto-networks-pan-os-flaws-2.html