Aktívne zneužívaná zraniteľnosť v operačnom systéme Palo Alto PAN-OS
Spoločnosť Palo Alto Networks vydala bezpečnostné aktualizácie, ktoré opravujú vysoko závažnú zraniteľnosť v operačnom systéme PAN-OS. CVE-2024-3393 v komponente DNS Security možno zaslaním špeciálne vytvorených paketov zneužiť na zneprístupnenie služby a vyradenie firewallov. Zraniteľnosť súčasnosti aktívne zneužívajú útočníci.
Zraniteľné systémy:
- PAN-OS 11.2 vo verziách starších ako 11.2.3
- PAN-OS 11.1 vo verziách starších ako 11.1.5
- PAN-OS 10.2 vo verziách od 10.2.8 až po verzie staršie ako 10.2.14
- PAN-OS 10.1 vo verziách od 10.1.14 až po verzie staršie ako 10.1.15
- Prisma Access s PAN-OS vo verziách od 10.2.8 (vrátane)
- Prisma Access s PAN-OS vo verziách starších ako 11.2.3
Pozn.:
- Zraniteľnosť je možné zneužiť len na zariadeniach so zraniteľnými verziami PAN-OS, na ktorých sú súčasne aktivované funkcie „DNS Security Logging“ a jedna z funkcií „DNS Security License“ alebo „Advanced DNS Security License“
- Cloud NGFW a zariadenia s PAN-OS 9.1 nie sú predmetnou zraniteľnosťou zasiahnuté
Opis zraniteľnosti:
CVE-2024-3393 (CVSS skóre 8,7)
Vysoko závažnú zraniteľnosť v komponente DNS Security by vzdialený neautentifikovaný útočník zaslaním špeciálne vytvorených DNS paketov mohol zneužiť na vyvolanie reštartu zariadenia. Pri jej opakovanom zneužití dochádza k prepnutiu zariadenia do „maintenance“ režimu a úplnému zneprístupneniu služby. Zraniteľnosť je v súčasnosti aktívne zneužívaná.
Možné škody:
- Zneprístupnenie služby (DoS)
Odporúčania:
Spoločnosť Palo Alto odporúča používať len produkty s platnou technickou podporou a bezodkladnú aktualizáciu zasiahnutých systémov aspoň na verzie PAN-OS 10.1.15, PAN-OS 10.2.14, PAN-OS 11.1.5, PAN-OS 11.2.3, resp ďalšie podverzie v zozname na stránke výrobcu v časti „Solution“.
Na systémoch, kde aktualizácia nie je možná, zraniteľnosť možno mitigovať úpravou konfigurácie DNS Security. Kompletný návod môžete nájsť na stránke výrobcu v časti „Workarounds and Mitigations“.
Zdroje: