Ir para conteúdo

Alerta de Vulnerabilidades - Palo Alto

TIPO
Vulnerabilidades
SISTEMAS AFETADOS
PAN-OS 8.1 versões anteriores a 8.1.17
ECOSSISTEMA
PaloAlto
Descrição

A Palo Alto publicou uma atualização de segurança para corrigir uma vulnerabilidade de Execução de Código Remoto (CVE-2021-3064) no Palo Alto Networks GlobalProtect.

Esta vulnerabilidade caracteriza-se pela corrupção de memória nas interfaces do portal e gateway GlobalProtect, que permite a um atacante não autenticado interromper os processos do sistema e potencialmente executar código arbitrário com privilégios ‘root’. Para explorar esta vulnerabilidade o atacante necessita de ter acesso à rede da interface GlobalProtect.

Esta vulnerabilidade afeta as versões de PAN-OS 8.1 anteriores a 8.1.17. Os utilizadores de Prisma Access não são afetados.

 

Impacto

Caso esta vulnerabilidade seja explorada com sucesso, permite a um atacante a execução de código remoto com privilégios ‘root’.

 

Resolução

Recomenda-se a atualização da versão do PAN-OS 8.1 para a sua versão mais recente — PAN-OS 8.1.17

 

Referências

[1] https://security.paloaltonetworks.com/CVE-2021-3064

[2] https://threatpost.com/massive-zero-day-hole-found-in-palo-alto-security-appliances/176170/

Última atualização em 13-12-2020