Vir: Palo Alto Networks
Prizadeta programska oprema: Različice PAN-OS 10.2, 11.0 in 11.1
Povzetek:
Sistem PAN-OS podjetja Palo Alto je prizadet zaradi kritične ranljivosti v ukazni vdelavi operacijskega sistema. Napake lahko omogočajo izvajanje poljubne kode s privilegiji korenskega uporabnika na požarnem zidu. Uspešna zloraba te ranljivosti lahko neoverjenemu napadalcu omogoči prevzem nad prizadetim sistemom.
Opis:
GlobalProtect, funkcija v sistemu PAN-OS, je prizadeta zaradi ranljivosti, ki je identificirana pod oznako CVE-2024-3400. GlobalProtect zagotavlja celovito infrastrukturo za upravljanje z mobilno delovno silo ter omogoča varni dostop za vse uporabnike, ne glede na njihove končne točke ali lokacijo. Po preiskavi ekipe Volexity napadalec, ki pridobi dostop, namesti prilagojeni Python zadnji vhod v požarni zid, imenovan “UPSTYLE”. Zadnja vrata UPSTYLE omogočajo napadalcu izvajanje dodatnih ukazov na napravi prek posebej oblikovanih omrežnih zahtev. Vrsta šibkosti CWE-77 Nepravilna nevtralizacija posebnih elementov, uporabljenih v ukazu (‘Ukazna vdelava’)
Resnost:
KRITIČNO Ocena osnovnega rezultata CVSSv4.0: 10 (CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/AU:Y/R:U/V:C/RE:M/U:Red)
Izkoriščanje:
Palo Alto Networks je obveščen o naraščajočem številu napadov, ki izkoriščajo to ranljivost. Dokazi konceptov za to ranljivost so bili javno razkriti s strani tretjih oseb.Več informacij o izkoriščanju ranljivosti v divjini lahko najdete v grožnji 42: https://unit42.paloaltonetworks.com/cve-2024-3400/.
Rešitev:
Palo Alto Networks je izdal varnostne popravke za to ranljivost. Uporabnikom in administratorjem priporočamo, da čim prej namestijo potrebne posodobitve.
Ta težava je popravljena v hitrih popravkih različic PAN-OS 10.2.9-h1, PAN-OS 11.0.4-h1, PAN-OS 11.1.2-h3 in v vseh kasnejših različicah PAN-OS. Hitri popravki za druge pogosto uporabljene različice vzdrževalnih izdaj bodo tudi na voljo za reševanje te težave.
Reference: