image

Kritiek lek in Palo Alto-firewalls laat aanvaller code als root uitvoeren

donderdag 11 november 2021, 13:36 door Redactie, 6 reacties

Een kritieke kwetsbaarheid in firewalls van Palo Alto Networks maakt het mogelijk voor ongeauthenticeerde aanvallers om code als root uit te voeren. Het beveiligingslek, aangeduid als CVE-2021-3064, is aanwezig in het GlobalProtect-onderdeel van PAN-OS 8.1, het besturingssysteem van de firewalls. GlobalProtect is de vpn-oplossing van Palo Alto Networks.

Een aanvaller met toegang tot de GlobalProtect-interface kan willekeurige code met rootrechten uitvoeren. De aanvaller hoeft niet over inloggegevens te beschikken, alleen toegang tot de interface is voldoende. De impact van de kwetsbaarheid is op een schaal van 1 tot en met 10 met een 9,8 beoordeeld. Firewalls lopen alleen risico als de GlobalProtect-portal of -gateway staat ingeschakeld.

Op dit moment zijn er nog geen aanwijzingen dat er misbruik van de kwetsbaarheid wordt gemaakt, aldus Palo Alto Networks. Organisaties worden opgeroepen om te updaten naar PAN-OS 8.1.17 of nieuwer. PAN-OS 9.0, 9.1, 10.0 en 10.1 zijn niet kwetsbaar, wat ook geldt voor Prisma Access.

Reacties (6)
11-11-2021, 21:35 door Anoniem
Tja, als je nu nog op 8 draait ipv 10.1 dan heb je wel heel lang niet nagedacht over je lifecyclemanagement.
12-11-2021, 09:38 door User2048
Door Anoniem: Tja, als je nu nog op 8 draait ipv 10.1 dan heb je wel heel lang niet nagedacht over je lifecyclemanagement.
Als de leverancier nog support en patches levert, dan is het toch een valide keuze om nog niet te upgraden?
12-11-2021, 10:19 door Anoniem
Door Anoniem: Tja, als je nu nog op 8 draait ipv 10.1 dan heb je wel heel lang niet nagedacht over je lifecyclemanagement.

er wordt helaas te weinig nagedacht. Alleen al deze site staat vol van lekken, misbruiken, aanvallen, etc.
12-11-2021, 10:31 door Anoniem
Door Anoniem: Tja, als je nu nog op 8 draait ipv 10.1 dan heb je wel heel lang niet nagedacht over je lifecyclemanagement.
Jammer. Pan-OS 8.1 is binnen support tot 1 maart 2022 en er is dus geen reden om al over te zijn. Toch niet zo zwart-wit, he?
12-11-2021, 11:18 door Anoniem
Door Anoniem: Tja, als je nu nog op 8 draait ipv 10.1 dan heb je wel heel lang niet nagedacht over je lifecyclemanagement.

Zeer kort door de bocht.
Met die logica, knal jij dus ook direct windows 11 op iedere corporate machine.

Voor dit soort issues zou ik toch graag auto updates zien, of een popup die me kan vertellen wat te doen.
13-11-2021, 11:38 door Anoniem
Door Anoniem: Tja, als je nu nog op 8 draait ipv 10.1 dan heb je wel heel lang niet nagedacht over je lifecyclemanagement.
Lekker makkelijk om dat te roepen als versie 8 kwetsbaar is een versie 9 en 10 niet, maar helaas komt het in software maar al te vaak voor dat kwetsbaarheden alleen in de nieuwste versie zitten (doordat daar weer allerlei nieuwe hippe mogelijkheden zijn bijgeknutseld) waardoor je juist beter af was geweest met een oude versie.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.