CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

Palo Alto Networks remediază vulnerabilități din cadrul firewall-urilor

https://www.pexels.com/

Actualizările anunțate în această săptămână pentru sistemul de operare PAN-OS al Palo Alto Networks remediază mai multe vulnerabilități, inclusiv unele cu grad de severitate high ce pot fi exploatate pentru a afecta firewall-urile.

Trei vulnerabilități cu grad de severitate high pot fi exploatate pentru a efectua atacuri de tip denial-of-service (DoS).

Una dintre ele este CVE-2024-3385, care permite unui atacator neautentificat, de la distanță, să restarteze firewall-urile hardware folosind pachete malițioase. Atacurile repetate pot face ca firewall-ul să intre în modul de mentenanță, necesitând o intervenție manuală pentru a-l readuce online. 

S-a constatat că această problemă afectează doar firewall-urile PA-5400 și PA-7000 și doar atunci când funcția de securitate GTP este dezactivată. 

O altă vulnerabilitate DoS a firewall-ului care poate fi exploatată de la distanță fără autentificare este CVE-2024-3384. Aceasta poate fi utilizată pentru a reporni firewall-urile PAN-OS folosind pachete NTLM malițioase.

Similar cu CVE-2024-3385, aceasta poate face ca un firewall să intre în modul mentenanță, necesitând o intervenție manuală pentru a-l readuce online. 

A trea vulnerabilitate DoS este CVE-2024-3382, care are o complexitate de atac mai mare. Aceasta permite unui atacator să trimită o serie de pachete malițioase prin firewall, împiedicându-l să proceseze traficul. Sunt afectate doar dispozitivele cu funcția SSL Forward Proxy activată. 

Palo Alto Networks a informat clienții și despre CVE-2024-3383, o vulnerabilitate PAN-OS cu grad de severitate high legată de modul în care sunt procesate datele primite de la agenții Cloud Identity Engine (CIE).

Aceasta poate fi exploatată pentru a modifica grupurile User-ID și are impact asupra accesului utilizatorilor la resursele de rețea, limitând accesul asupra acestora sau permițând în mod necorespunzător accesul la resurse pe baza regulilor de politică de securitate existente.

Palo Alto Networks spune că nu are cunoștință de exploatări malițioase pentru niciuna din vulnerabilitățile prezentate.

Sursă: https://www.securityweek.com/palo-alto-networks-patches-vulnerabilities-allowing-firewall-disruption/

© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică |