Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Publicerad - Sårbarhet

Ny sårbarhet i Palo Alto/PAN-OS

Palo Alto varnar om en ny allvarlig sårbarhet i PAN-OS, utöver den vi rapporterade om i slutet av juni. [1]

Sårbarheten (CVE-2020-2034) sitter i GlobalProtect Portal och gör att en angripare kan utföra godtyckliga OS-kommandon med root-behörigheter. Den kan bara utnyttjas om portalfunktionaliteten är aktiverad. Hittills finns inga tecken på att sårbarheten utnyttjats aktivt.

Påverkade produkter

Sårbarheten berör följande produkter:

PAN-OS 9.1 (version 9.1.3 och tidigare)
PAN-OS 8.1 (version 8.1.15 och tidigare)
PAN-OS 9.0 (version 9.0.9 och tidigare)
PAN-OS 8.0 (alla versioner)
PAN-OS 7.1 (alla versioner)

Rekommendationer

En patch finns tillgänglig, samma som åtgärdade den tidigare sårbarheten. CERT-SE rekommenderar att uppdatera sårbara produkter så snart det är möjligt. [3]

Källor

[1] https://www.cert.se/2020/06/kritisk-sarbarhet-i-palo-alto-networks
[2] https://security.paloaltonetworks.com/CVE-2020-2034
[3] https://security.paloaltonetworks.com/