![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
Sårbarhet i PAN-OS och Prisma Access utnyttjas aktivt
Palo Alto varnade den 10 november 2021 om en ny sårbarhet i PAN-OS. Den 2 augusti offentliggjordes kod som kan användas för att utnyttja sårbarheten. [1,3]
Sårbarheten CVE-2021-3060 har fått CVSS-klassningen 8,1. Den påverkar Simple Certificate Enrollment Protocol (SCEP) i PAN-OS och kan göra det möjligt för en obehörig användare att köra godtycklig kod med root-behörighet. Sårbarheten har bedömts svår att utnyttja, men nu finns kod för att utnyttja den publikt tillgänglig. Det är därför möjligt att sårbarheten kommer utnyttjas i större utsträckning än tidigare. [1,2,3,4]
Påverkade produkter
För en fullständig lista över påverkade utgåvor, se [1]
PAN-OS 10.1
PAN-OS 10.0
PAN-OS 9.1
PAN-OS 9.0
PAN-OS 8.1
Prisma Access 2.1
Rekommendationer
CERT-SE rekommenderar att uppdatera sårbara produkter så snart som möjligt och att säkerställa att den version av PAN-OS man använder fortfarande har stöd från tillverkaren. [5]
CERT-SE rekommenderar vidare att följa tillverkarens rekommendationer. [1]
Källor
[1] https://security.paloaltonetworks.com/CVE-2021-3060
[2] https://nvd.nist.gov/vuln/detail/CVE-2021-3060
[3] https://twitter.com/rqu50/status/1554566757704089600
[4] https://gist.github.com/rqu1/8ed4f51fd90dd82fc89111340e26a756
[5] https://www.paloaltonetworks.com/services/support/end-of-life-announcements/end-of-life-summary