Haavoittuvuuksia Palo Alton tuotteissa

Palo Alton PAN-OS käyttöjärjestelmästä on löytynyt kriittinen haavoittuvuus, joka voi mahdollistaa hyökkääjän koodin suorittamisen, kun laitetta käytetään SSL VPN-yhdyskäytävänä. Samassa yhteydessä on myös korjattu muita matalamman kriittisyystason haavoittuvuuksia.

PAN-OS käyttöjärjestelmään on julkaistu päivitykset, jotka korjaavat useita järjestelmästä löytyneitä haavoittuvuuksia. Korkeimman luokituksen saanut haavoittuvuus on luokiteltu kriittiseksi, ja se voi mahdollistaa hyökkääjän komentojen suorittamisen, kun laitetta käytetään SSL VPN-yhdyskäytävänä. Korkean luokituksen saanut haavoittuvuus voi mahdollistaa hallintarajapinnan väärinkäytön (management API) ilman kirjautumista. Näiden haavoittuvuuksien lisäksi on korjattu kaksi matalamman tason havaintoa, jotka voivat mahdollistaa palvelunestotilan aiheuttamisen tai käyttövaltuuksien laajentamisen.

Palo Alto on ilmoittanut asiakkailleen, että haavoittuvuuksien yksityiskohdat tulevat julkisiksi maaliskuun 16. päivä. Haavoittuvia PAN-OS järjestelmiä käyttävät laitteet tulisi päivittää ennen haavoittuvuuksien yksityiskohtien julkistamista.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Palvelimet ja palvelinsovellukset
  • Verkon aktiivilaitteet
Lisätietoa +

Hyökkäystapa

  • Paikallisesti
  • Ilman kirjautumista
  • Etäkäyttö
  • Ilman käyttäjän toimia
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
  • Käyttövaltuuksien laajentaminen
  • Tietojen muokkaaminen
  • Luottamuksellisen tiedon hankkiminen
  • Palvelunestohyökkäys
  • Suojauksen ohittaminen
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
  • Ongelman rajoittaminen
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

  • PAN-OS 5.0.17 ja aiemmat versiot
  • PAN-OS 6.0.12 ja aiemmat versiot
  • PAN-OS 6.1.9 ja aiemmat versiot
  • PAN-OS 7.0.4 ja aiemmat versiot

Ratkaisu- ja rajoitusmahdollisuudet:

Päivitä järjestelmä valmistajan ohjeiden mukaisesti vähintään versioihin:

  • PAN-OS 5.0.18
  • PAN-OS 6.0.13
  • PAN-OS 6.1.10
  • PAN-OS7.0.5

Lisätietoa:

https://securityadvisories.paloaltonetworks.com/

Päivityshistoria

Asiasanat: Tietoturva , CERT , NCSC-FI , Verkkolaite , Haavoittuvuudet

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248