CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

Palo Alto Networks remediază vulnerabilități de escaladare a privilegiilor

12 iunie 2025

Sursă: https://www.securityweek.com

Palo Alto Networks a publicat șapte avize de securitate ce detaliază tot atâtea vulnerabilități din produsele sale, împreună cu implementarea unor remedieri recente pentru Chrome.

Cea mai severă dintre vulnerabilitățile remediate este CVE-225-4232, o eroare de tip improper neutralization cu grad de severitate high a wildcard-urilor în GlobalProtect pentru macOS, care duce la injectarea de cod.

Cu impact asupra funcției de colectare a log-urilor din aplicație, vulnerabilitatea poate fi exploatată de atacatori autentificați pentru a-și eleva privilegiile până la root, semnalează Palo Alto Networks.

De asemenea, compania a atras atenția asupra unui set de 11 remedieri Chrome pe care le-a implementat în produsele sale, alături de un patch pentru CVE-2025-4233, o vulnerabilitate de tip inappropriate implementation în cache ce afectează browserul Prisma Access.

De asemenea, au fost lansate patch-uri pentru o vulnerabilitate de injectare de comenzi cu severitate medie în PAN-OS, urmărită ca CVE-2205-4231, ce permite unui atacator autentificat ca administrator să execute acțiuni cu drepturi de root.

Atacatorul trebuie să aibă acces în rețea la interfața web de administrare și să se autentifice cu succes pentru a exploata această vulnerabilitate, a specificat compania.

O altă eroare de injectare a comenzilor PAN-OS, CVE-2025-4230, permite unui atacator autentificat pe un cont de administrator cu acces la CLI să ocolească restricțiile sistemului și să execute comenzi arbitrare ca root.

Compania, a remediat, de asemenea, o vulnerabilitate PAN-OS ce ar putea permite utilizatorilor capabili să intercepteze pachetele trimise de firewall să vadă datele necriptate trimise prin interfața SD-WAN și o eroare de atribuire necorespunzătoare a privilegiilor în Cortex XDR Broker VM care permite atacatorilor să își escaladeze privilegiile până la root.

De asemenea, compania a mai remediat o eroare privind controlul accesului necorespunzător în cadrul funcției Endpoint Traffic Policy Enforcement din GlobalProtect pentru Windows și macOS, care determina ca pachetele să rămână necriptate și permitea unui atacator cu acces fizic la rețea să injecteze un dispozitiv fals și să intercepteze pachetele.

Sursă: https://www.securityweek.com/palo-alto-networks-patches-privilege-escalation-vulnerabilities/

Ai mai putea citi

Firefox 148 lansat cu API Sanitizer pentru a dezactiva atacurile XSS

27 februarie 2026

Vulnerabilitate critică identificată în Juniper Networks PTX

27 februarie 2026

Trend Micro avertizează asupra unor vulnerabilități în Apex One

27 februarie 2026

PoC lansat pentru o vulnerabilitate din Windows

26 februarie 2026
© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică |