Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

CERT-SE firar årets cybersäkerhetsmånad med en utmaning/challenge som vänder sig till alla med it-säkerhetsintresse.

Publicerad - Sårbarhet

Kritisk sårbarhet i PAN-OS

Palo Alto varnar om ytterligare en ny kritisk sårbarhet i PAN-OS. [1]

Sårbarheten har fått CVSS-klassning 9,8 av 10 och innebär att en oautentiserad användare kan påverka systemprocesser genom en buffertöverfyllning. Genom att skicka en manipulerad förfrågan till Captive Portal eller gränssnittet för multifaktorautentisering kan det vara möjligt att exekvera skadlig kod med administratörsrättigheter.

Sårbarheten kan utnyttjas om Captive Portal eller multifaktorautentisering är aktiverad.

Påverkade produkter

Sårbarheterna berör följande produkter:

PAN-OS 9.1 (tidigare än version 9.1.3)
PAN-OS 9.0 (tidigare än version 9.0.9)
PAN-OS 8.1 (tidigare än version 8.1.15)
PAN-OS 8.0 (alla versioner)

Rekommendationer

Palo Alto tipsar om mitigerande åtgärder [1]. CERT-SE rekommenderar att följa dessa, samt uppdatera sårbara produkter så snart det är möjligt.

Källor

[1] https://security.paloaltonetworks.com/CVE-2020-2040