Af Eskil Sørensen, 19/11/24
Palo Alto Networks har nu bekræftet, at der er tale om en reel sårbarhed i PAN-OS, som der blev udsendt et varsel om den 11. november. Det er blevet meldt ud i en advisory den 18. november. Bekræftelsen kommer, efter at Palo Alto Networks aktivt har overvåget og arbejdet sammen med kunder for at identificere og yderligere minimere det dog meget lille antal PAN-OS-enheder med sårbarheder i administrationsgrænsefladen.
Sårbarheden har fået id-nummeret CVE-2024-0012 og en CVSS-score på 9,3. Det bekræftes i samme forbindelse, at sårbarheden udnyttes "in the wild".
- PAN-OS 11.2 < 11.2.4-h1
- PAN-OS 11.1 < 11.1.5-h1
- PAN-OS 11.0 < 11.0.6-h1
- PAN-OS 10.2 < 10.2.12-h2
Sårbarheden gør det muligt at omgå autentificeringen i Palo Alto Networks PAN-OS, hvilket en uautoriseret ondsindet aktør med netværksadgang til administrationswebgrænsefladen kan bruge til at få administratorrettigheder. Alvoren omkring udnyttelse af sårbarheden bekræftes af, at CISA har sat den på kataloget over kendte udnyttede sårbarheder med deadline for håndtering den 19. december.
Det anbefales at opdatere sårbare versioner og følge producentens anvisninger.