Mulig RCE-sårbarhed i PAN-OS

Eskil Sørensen

11.11.2024 13:40

Detaljer om sårbarhed og udnyttelse endnu ukendte.

Palo Alto Networks er gjort opmærksom på en ”remote code execution”-sårbarhed gennem PAN-OS administrationsgrænsefladen.

Det fortæller Palo Alto Networks selv i en "Important Informational Bulletin".

Detaljerne er endnu ukendte. Palo Alto Networks overvåger aktivt for tegn på udnyttelse, og det hævdes, at sårbarheden eksisterer i administrationsgrænsefladen og skulle omhandle manglende inputvalidering.

Det berørte systemer skal være PAN-OS, hvortil der er rapporteret om aktiv udnyttelse, men påstanden er endnu ikke verificeret af Palo Alto Networks.

Der er hverken sat CVE-nummer og følgelig heller ikke en CVSS-score på endnu.

Palo Alto Networks anbefaler sine kunder at sikre, at adgangen til administrationsgrænsefladen er konfigureret i overensstemmelse med Palo Alto Networks anbefalede retningslinjer for "best practice"-implementering.

Læs mere

CVE-2024-0012 PAN-OS: Authentication Bypass in the Management Web Interface (PAN-SA-2024-0015)

Sårbarhed