Vakava haavoittuvuus Palo Alton PAN-OS järjestelmässä

Havaittu haavoittuvuus koskee Palo Alton PAN-OS järjestelmää ja siinä olevaa palomuurien hallintaliittymää. Palo Alto on julkaissut haavoittuvuutta varten korjaavia päivityksiä. Haavoittuvuus ei koske Palo Alton Cloud NGFW tai Prisma Access tuotteita.

Haavoittuvat Palo Alto PAN-OS-versiot ovat:
PAN-OS 10.1: 10.1.14-h9 versiota vanhemmat versiot
PAN-OS 10.2: 10.2.13-h3 versiota vanhemmat versiot
PAN-OS 11.1: 11.1.6-h1 versiota vanhemmat versiot
PAN-OS 11.2: 11.2.4-h4 versiota vanhemmat versiot

Haavoittuvuuden avulla todentamaton hyökkääjä voi suorittaa tiettyjä PHP-skriptejä palomuurin hallintaliittymässä. Haavoittuvuus koskee henkilöitä, organisaatioita ja palveluntarjoajia, joilla kyseistä tuotetta on käytössä tai ylläpidossa. Vaikka haavoittuvuuden avulla hyökkääjä ei voi suorittaa mielivaltaista koodia etänä, Palo Alto kuitenkin vahvistaa, että hyväksikäyttö voi vaikuttaa PAN-OS:n eheyteen ja luottamuksellisuuteen.

Haavoittuvuuden hyväksikäytön yrityksiä on jo havaittu ja haavoittuvuuden hyväksikäytön mahdollistava esimerkkikoodi on julkaistu.

Päivitä haavoittuvalla ohjelmistoversiolla olevat laitteet välittömästi uusimpaan valmistajan tarjoamaan ohjelmistoversioon. Palo Alto on myös julkaissut neuvoja haavoittuvuustiedotteessaan (Ulkoinen linkki) joiden avulla haavoittuvuuden hyväksikäyttöä voi hankaloittaa.

Haavoittuvuus on korjattu seuraavissa versioissa:

PAN-OS 10.1: 10.1.14-h9 ja sitä uudemmat versiot
PAN-OS 10.2: 10.2.13-h3 ja sitä uudemmat versiot
PAN-OS 11.1: 11.1.6-h1 ja sitä uudemmat versiot
PAN-OS 11.2: 11.2.4-h4 ja sitä uudemmat versiot

PAN-OS 11.0 versio ei enää ole tuen piirissä, joten sen osalta päivitystä ei tule.