Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Valikko

Palo Alto julkaisi korjauksen GlobalProtect -haavoittuvuuteen CVE-2021-3064, joka voi mahdollistaa hyökkääjälle palomuurin haltuunoton. Haavoittuvuus koskee versioita PAN-OS 8.1 -> 8.1.16.

Muistin korruptoitumisen aiheuttava haavoittuvuus mahdollistaa hyökkääjälle järjestelmän prosessien häiritsemisen ja potentiaalisesti mielivaltaisen ohjelmakoodin suorittamisen pääkäyttäjänä. Hyökkääjällä tulee olla pääsy verkosta GlobalProtect-käyttöliittymään, jotta haavoittuvuuden hyväksikäyttö on mahdollista. Haavoittuvuus on korjattu tuoreessa versiossa PAN-OS 8.1.17. Organisaatioiden tulee ottaa huomioon, että PAN-OS 8.1. tuki loppuu maaliskuun 1. päivä 2022.

Haavoittuvuuden löytäneet tutkijat ovat kehittäneet luotettavan tavan hyväksikäyttää haavoittuvuutta (Proof of Concept). Tutkijat aikovat julkaista tarkempia tietoja hyväksikäyttömenetelmästä 30 päivän kuluttua. Käytännössä hyväksikäyttö mahdollistaa haavoittuvan laitteen haltuunoton. Haltuunoton jälkeen laitteelta käsin on mahdollista pyrkiä jatkamaan tunkeutumista syvemmälle organisaation sisäverkkoon. 

Haavoittuvuus ei edellytä toimenpiteitä tavalliselta loppukäyttäjältä, vaan toimenpiteitä odotetaan organisaatioiden järjestelmien ylläpitäjiltä.

Palo Alto julkaisi samalla myös muita korjauksia tuotteidensa haavoittuvuuksiin ja voit tarkistaa ne täältä (Ulkoinen linkki) (ulkoinen linkki)

Kohde

  • Verkon aktiivilaitteet

Hyökkäystapa

  • Etäkäyttö
  • Paikallisesti
  • Ilman kirjautumista

Vaikutukset

  • Komentojen mielivaltainen suorittaminen
  • Käyttövaltuuksien laajentaminen
  • Tietojen muokkaaminen

Hyväksikäyttömenetelmä tiedossa

  • Ei julkaistu

Ratkaisu

  • Korjaava ohjelmistopäivitys

Haavoittuvuuden kohde

Haavoittuvuus koskee versioita PAN-OS 8.1 -> 8.1.16.

Mistä on kysymys?

Asenna tuorein päivitys PAN-OS 8.1.17. ja ota huomioon, että PAN-OS 8.1 tuki loppuu maaliskuussa 2022.