O vulnerabilitate a sistemului PAN-OS din Palo Alto permite executarea de cod arbitrar
Sursă: https://cybersecuritynews.com
Palo Alto Networks a dezvăluit o vulnerabilitate cu grad de severitate high în PAN-OS, ce ar putea permite atacatorilor neautentificați să execute cod arbitrar sau să provoace un atac de tip denial-of-service (DoS) prin trimiterea de trafic de rețea malițios.
Identificată ca CVE-2026-0288, vulnerabilitatea are un scor CVSS-B de 9.2/10 (HIGH, CVSS-BT: 7.2) și i-a fost atribuit cel mai ridicat nivel de prioritate de către furnizor.
Problema provine din mai multe vulnerabilități de tip buffer overflow din componenta User-ID Terminal Server Agent (TSA) a sistemului PAN-OS. Un atacator care are acces la rețea la adresa IP și portul TSA, fără a fi necesară autentificarea sau interacțiunea utilizatorului, poate exploata vulnerabilitatea pentru a corupe memoria, putând astfel să execute cod de la distanță sau să blocheze serviciul afectat.
Vulnerabilitatea afectează doar dispozitivele care au configurată cel puțin o intrare de tip Terminal Server Agent.
Vulnerabilitatea afectează mai multe ramuri PAN-OS:
PAN-OS 12.1: versiunile anterioare celor 12.1.4-h8, 12.1.7-h2 sau 12.1.8;
PAN-OS 11.2: versiunile anterioare versiunilor 11.2.4-h20, 11.2.7-h18, 11.2.10-h12 sau 11.2.13;
PAN-OS 11.1: versiunile anterioare versiunilor de la 11.1.4-h35 până la 11.1.16 (mai multe ramuri de hotfix-uri);
PAN-OS 10.2: versiunile anterioare celor de la 10.2.7-h36 până la 10.2.18-h8;
Prisma Access 11.2.0 și 10.2.0 (clasificate cu severitate MEDIE din cauza cerințelor de autentificare).
Palo Alto Networks recomandă aplicarea imediată a patch-urilor în toate ramurile afectate, versiunile cu remedieri specifice variind în funcție de versiunea minoră.
Pentru utilizatorii Prisma Access, actualizările vor fi implementate în cadrul ciclurilor de întreținere programate, deși se pot solicita actualizări la cerere prin intermediul serviciului de asistență.
Ca măsură provizorie de prevenire, instituțiile ar trebui să restricționeze conectivitatea User-ID Terminal Server Agent exclusiv la adresele IP interne de încredere, în conformitate cu ghidurile de implementare bazate pe cele mai bune practici ale Palo Alto Networks. Acest lucru reduce semnificativ suprafața de atac chiar înainte de aplicarea patch-urilor.
Sursă: https://cybersecuritynews.com/palo-alto-networks-pan-os-vulnerability/
