Palo Alto avertizează exploatarea unei vulnerabilități RCE în interfețele de management a firewall-urilor

Palo Alto Networks a emis un avertisment de securitate cu privire la exploatarea unei vulnerabilități critice de executare a comenzilor de la distanță (RCE) în interfețele de management ale produselor sale firewall.

Această vulnerabilitate, care permite atacatorilor neautentificați să execute comenzi arbitrare pe sistemele afectate, a fost observat într-un număr limitat de cazuri în care interfețele de management a firewall-urilor sunt expuse la internet.

Vulnerabilitatea afectează în principal interfețele de management firewall care sunt accesibile de pe internet. Palo Alto Networks recomandă insistent utilizatorilor să își revizuiască imediat configurațiile firewall-ului și să se asigure că accesul la aceste interfețe de management este restricționat doar la adresele IP interne de încredere.

Compania a subliniat că serviciile Prisma Access și Cloud NGFW nu sunt afectate de această vulnerabilitate. Cu toate acestea, pentru alte sisteme firewall, Palo Alto Networks avertizează că neprotejarea interfețelor de management le-ar putea face vulnerabile la atacuri.

Utilizatorii pot urma acești pași pentru a identifica dispozitivele potențial vulnerabile:

• Vizitați secțiunea Assets din Portalul de asistență pentru utilizatori;
• Localizați dispozitivele etichetate cu PAN-SA-2024-0015, indicându-le pe cele cu interfețe de management cu acces la internet.

Dacă nu sunt afișate astfel de dispozitive, înseamnă că scanările Palo Alto nu au detectat nicio interfață expusă pentru contul respectiv. Cu toate acestea utilizatorii sunt îndemnați să își verifice configurațiile manual.

Între timp, securizarea accesului la interfețele de management firewall rămâne cea mai eficientă măsură de protecție.

Sursă: https://cybersecuritynews.com/palo-alto-firewall-management/