Rendkívüli tájékoztató Palo Alto Network GlobalProtect firewall nulladik napi sérülékenységével kapcsolatban

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) rendkívüli tájékoztatót ad ki a Palo Alto Network GlobalProtect Firewall kritikus kockázati besorolású, nulladik napi (zero-day) sérülékenységével kapcsolatban, annak súlyossága és az érintett eszközök széleskörű népszerűsége miatt.
A CVE-2021-3064 azonosítón nyilvántartott biztonsági hiba a PAN-OS 8.1.17 előtti verziókat érinti, a gyártói közlemény alapján a Prisma Accesst használók nem érintettek.

A sérülékenység abban az esetben használható ki, amennyiben a „GlobalProtect portal” távoli menedzsment funkció engedélyezve van az érintett rendszeren, és a támadó hálózati hozzáféréssel rendelkezik az eszközhöz a szolgáltatási (alapértelmezés szerint 443-as) porton keresztül. Ebben az esetben a jogosultsággal nem rendelkező, távoli támadó root szintű parancsfuttatási jogosultságot szerezhet. A hivatkozott felület státusza a „Network/GlobalProtect/Portals/Network/GlobalProtect/Gateways” menüpont alatt ellenőrizhető.

Az NBSZ NKI a biztonsági frissítés haladéktalan telepítését javasolja, amely elérhető az automatikus frissítésen keresztül, valamint manuálisan is letölthető a gyártó honlapjáról.

Hivatkozások:

 

A tájékoztató szövege letölthető pdf formátumban.