Alerta de Vulnerabilidades - Palo Alto
A Palo Alto publicou uma atualização de segurança para corrigir uma vulnerabilidade de Execução de Código Remoto (CVE-2021-3064) no Palo Alto Networks GlobalProtect.
Esta vulnerabilidade caracteriza-se pela corrupção de memória nas interfaces do portal e gateway GlobalProtect, que permite a um atacante não autenticado interromper os processos do sistema e potencialmente executar código arbitrário com privilégios ‘root’. Para explorar esta vulnerabilidade o atacante necessita de ter acesso à rede da interface GlobalProtect.
Esta vulnerabilidade afeta as versões de PAN-OS 8.1 anteriores a 8.1.17. Os utilizadores de Prisma Access não são afetados.
Caso esta vulnerabilidade seja explorada com sucesso, permite a um atacante a execução de código remoto com privilégios ‘root’.
Recomenda-se a atualização da versão do PAN-OS 8.1 para a sua versão mais recente — PAN-OS 8.1.17
[1] https://security.paloaltonetworks.com/CVE-2021-3064
[2] https://threatpost.com/massive-zero-day-hole-found-in-palo-alto-security-appliances/176170/