Palo Alto Networks avertizează cu privire la o potențială vulnerabilitate RCE în PAN-OS

Recent, compania de securitate cibernetică Palo Alto Networks și-a avertizat utilizatorii să restricționeze accesul la firewall-urile lor de ultimă generație din cauza unei potențiale vulnerabilități de executare de cod de la distanță în cadrul interfeței de administrare PAN-OS.

Într-un aviz de securitate publicat recent, compania a precizat că nu are încă informații suplimentare cu privire la această presupusă vulnerabilitate și a adăugat că nu a detectat încă semne de exploatare activă.

Compania a recomandat cu tărie utilizatorilor să se asigure că accesul la interfața de administrare este configurat corect, în conformitate cu ghidurile de implementare a celor mai bune practici recomandate.

De asemenea, compania a sfătuit utilizatorii să blocheze accesul de pe internet la interfața de administrare PAN-OS a firewall-urilor lor și să permită numai conexiuni de la adrese IP interne de încredere.

Conform unui document de asistență de pe site-ul web al comunității Palo Alto Networks, administratorii pot lua, de asemenea, una sau mai multe dintre următoarele măsuri pentru a reduce expunerea interfeței de management:

• Izolați interfața de gestionare pe un VLAN de management dedicat;
• Utilizați servere jump pentru a accesa IP-ul mgt. Utilizatorii se autentifică și se conectează la serverul de jump  înainte de a se conecta la firewall/Panorama;
• Limitați adresele IP de intrare în interfața mgt la dispozitivele de management permise;
• Permiteți numai comunicarea securizată, cum ar fi SSH, HTTPS;
• Permiteți doar PING pentru testarea conectivității la interfață.

Sursă: https://www.bleepingcomputer.com/news/security/palo-alto-networks-warns-of-potential-pan-os-rce-vulnerability/