Ranjivosti nultog dana u Palo Alto Networks PAN-OS proizvodima
Tvrtka Palo Alto Networks je izdala sigurnosna ažuriranja za dvije aktivno iskorištavane ranjivosti nultog dana (engl. zero-day) u PAN-OS, koje omogućavaju udaljenom neautentificiranom napadaču stjecanje administratorskih privilegija ili administratoru PAN-OS sustava izvođenje radnji s root privilegijama na vatrozidu.
Preporučuje se primjena ažuriranja i ograničavanje pristupa upravljačkom web sučelju samo na pouzdane interne IP adrese, u skladu s najboljim praksama za implementaciju prema smjernicama proizvođača.
Tehnički detalji značajnih ranjivosti otklonjenih ovim ažuriranjem:
Ranjivost CVE-2024-0012 (CVSS ocjena 9.3):
Ranjivost CVE-2024-0012 (CVSS ocjena 9.3):
- Radi se o ranjivosti zaobilaženja autentifikacije u softveru Palo Alto Networks PAN-OS, koja omogućuje neautentificiranom napadaču s mrežnim pristupom upravljačkom web sučelju stjecanje administratorskih privilegija za izvođenje administratorskih radnji, manipulaciju konfiguracijom ili iskorištavanje drugih ranjivosti za eskalaciju privilegija poput CVE-2024-9474.
- Radi se o ranjivosti eskalacije privilegija u softveru Palo Alto Networks PAN-OS. Ova ranjivost omogućuje PAN-OS administratoru s pristupom upravljačkom web sučelju vatrozida izvođenje radnji s root privilegijama.
Zahvaćeni proizvodi:
-
Sljedeće verzije PAN-OS-a zahvaćene su ranjivostima CVE-2024-0012 i CVE-2024-9474:
- PAN-OS 11.2 prije verzije 11.2.4-h1
- PAN-OS 11.1 prije verzije 11.1.5-h1
- PAN-OS 11.0 prije verzije 11.0.6-h1
- PAN-OS 10.2 prije verzije 10.2.12-h2
- Verzije PAN-OS 10.1 prije verzije 10.1.14-h6 također su zahvaćene ranjivošću CVE-2024-9474.
Preporuke:
Preporučuje se žurno ažuriranje zahvaćenih proizvoda na najnoviju dostupnu ispravljenu inačicu, kao i ograničavanje pristupa upravljačkom web sučelju.
Više informacija moguće je pročitati na poveznicama u nastavku:
- https://security.paloaltonetworks.com/CVE-2024-0012
- https://security.paloaltonetworks.com/CVE-2024-9474
- https://live.paloaltonetworks.com/t5/community-blogs/tips-amp-tricks-how-to-secure-the-management-access-of-your-palo/ba-p/464431
- https://www.bleepingcomputer.com/news/security/palo-alto-networks-patches-two-firewall-zero-days-used-in-attacks/
- https://thehackernews.com/2024/11/pan-os-firewall-vulnerability-under.html
[inicijalna objava: 22.11.2024 - 09:15]
Normativni akti
- Ustav Republike Hrvatske
- Strategija nacionalne sigurnosti
- Zakon o sustavu domovinske sigurnosti
- Zakon o sigurnosno-obavještajnom sustavu RH
- Zakon o tajnosti podataka
- Zakon o informacijskoj sigurnosti
- Uredba o mjerama informacijske sigurnosti
- Nacionalna strategija kibernetičke sigurnosti i Akcijski plan za provedbu Nacionalne strategije kibernetičke sigurnosti
- Zakon o provedbi Uredbe (EU) 2019/881 Europskog parlamenta i Vijeća od 17. travnja 2019. (Zakon o provedbi kibernetičke sigurnosne certifikacije)
- Zakon o kibernetičkoj sigurnosti
- Odluka o provedbi Odluke br. 1104/2011/EU Europskog parlamenta i Vijeća od 25. listopada 2011. o pravilima za pristup javno reguliranoj usluzi koju pruža globalni navigacijski satelitski sustav uspostavljen u sklopu programa Galileo
- Smjernice za postupanje s neklasificiranim podacima