Cover Image

Aggiornate subito: 3 vulnerabilità trasformano il firewall di Palo Alto in una bomba a orologeria

9 Luglio 2020 - Tempo di lettura: 5 minuti

Gli specialisti dei test di penetrazione della rete hanno segnalato la scoperta di almeno tre vulnerabilità in PAN-OS , il sistema operativo che funziona conle soluzioni di sicurezza di Palo Alto NetworksSecondo il rapporto, lo sfruttamento riuscito di questi difetti può portare all'iniezione di comandi, tra gli altri scenari.

Di seguito sono riportate brevi panoramiche delle vulnerabilità segnalate, oltre ai rispettivi punteggi e chiavi di identificazione in base al Common Vulnerability Scoring System (CVSS).

CVE-2020-2034: Convalida di input errata sul portale PAN-OS GlobalProtect consente agli hacker remoti di eseguire comandi di shell arbitrari sul sistema di destinazione. Gli attori delle minacce possono trasferire all'applicazione dati appositamente progettati per sfruttare i difetti citati dagli specialisti dei test di penetrazione della rete.

Questo è un difetto critico e il suo sfruttamento consentirebbe di compromettere completamente il sistema di destinazione. La vulnerabilità ha ricevuto un punteggio di 8.5 / 10.

CVE-2020-2031: questo difetto esiste a causa di un flusso inferiore di numeri interi nel componente dnsproxyd dell'interfaccia di gestione web PAN-OS, che consentirebbe agli hacker remoti di implementare attacchi denial-of-service (DoS) inviando richieste appositamente predisposte all'applicazione interessata.

Questa è una vulnerabilità a bassa gravità e ha ricevuto un punteggio di 4,2 / 10 sulla scala CVSS, quindi il rischio di sfruttamento non è considerato critico.

CVE-2020-2030: Una convalida errata dell'input sull'interfaccia di gestione PAN-OS consentirebbe agli attori delle minacce remote di eseguire comandi di shell arbitrari sul sistema vulnerabile. Gli hacker remoti potrebbero trasmettere dati appositamente progettati ed eseguire comandi per scopi dannosi, citati dagli specialisti dei test di penetrazione della rete.

Questa è una vulnerabilità di gravità media che ha ricevuto un punteggio CVSS di 7,9 / 10. Lo sfruttamento riuscito comprometterebbe gravemente il sistema interessato.

Mentre le vulnerabilità possono essere sfruttate in remoto da attori della minaccia non autenticati, gli specialisti non hanno rilevato tentativi di sfruttamento in scenari del mondo reale o l'esistenza di una variante di malware collegata a questo attacco. 

Tutti e tre i difetti sono stati riconosciuti e corretti da Palo Alto in modo tempestivo, quindi gli utenti delle distribuzioni interessate sono invitati a verificare la loro installazione.

intopic.it