Palo Alto Networks remediază zeci de vulnerabilități

Palo Alto Networks și-a informat utilizatorii cu privire la disponibilitatea de actualizări pentru zeci de vulnerabilități care afectează produsele PAN-OS, Cortex XDR, ActiveMQ Content Pack și Prisma Access Browser.

Pe baza gradului său de severitate high, cel mai important aviz descrie CVE-2024-8686, o vulnerabilitate PAN-OS de injectare de comenzi ce permite unui atacator autentificat cu privilegiii de administrator să ocolească restricțiile sistemului și să execute comenzi arbitrare pe firewall ca root.

Gigantul de securitate cibernetică și-a actualizat, de asemenea, browserul Prisma Access bazat pe Chromium pentru a aborda 29 de vulnerabilități remediate în ultimele săptămâni în Chromium. Multe dintre aceste vulnerabilități au un grad de severitate high, unele cunoscute ca fiind exploatate.

Vulnerabilităților rămase li s-a atribuit un grad de severitate mediu. Una dintre acestea afectează PAN-OS și este legată de expunerea în text clar a parolelor portalului GlobalProtect.

De asemenea, în PAN-OS, Palo Alto a remediat o vulnerabilitate ce permite administratorilor autentificați cu acces la interfața de linie de comandă (CLI) să citească fișiere arbitrare pe firewall.

O altă eroare de securitate PAN-OS poate permite atacatorilor autentificați să se dea drept alți utilizatori GlobalProtect.

În ActiveMQ Content Pack a fost remediată o problemă de expunere a credențialelor în text clar, în special integrarea cu Cortex XSOAR și XSIAM.

Separat, o vulnerabilitate a agentului Cortex XDR afectează versiunile Windows și permite unui atacator cu privilegii de administrator să dezactiveze agentul. Această vulnerabilitate ar putea fi exploatată de malware.

Palo Alto Networks a publicat, de asemenea, un buletin pentru a informa utilizatorii că peste o duzină de vulnerabilități descoperite în ultimul deceniu în software open source nu afectează produsele sale.

Sursă: https://www.securityweek.com/palo-alto-networks-patches-dozens-of-vulnerabilities/