Rendkívüli tájékoztató Palo Alto Network GlobalProtect firewall nulladik napi sérülékenységével kapcsolatban

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) rendkívüli tájékoztatót ad ki a Palo Alto Network GlobalProtect Firewall kritikus kockázati besorolású, nulladik napi (zero-day) sérülékenységével kapcsolatban, annak súlyossága és az érintett eszközök széleskörű népszerűsége miatt.
A CVE-2021-3064 azonosítón nyilvántartott biztonsági hiba a PAN-OS 8.1.17 előtti verziókat érinti, a gyártói közlemény alapján a Prisma Accesst használók nem érintettek.

A sérülékenység abban az esetben használható ki, amennyiben a „GlobalProtect portal” távoli menedzsment funkció engedélyezve van az érintett rendszeren, és a támadó hálózati hozzáféréssel rendelkezik az eszközhöz a szolgáltatási (alapértelmezés szerint 443-as) porton keresztül. Ebben az esetben a jogosultsággal nem rendelkező, távoli támadó root szintű parancsfuttatási jogosultságot szerezhet. A hivatkozott felület státusza a „Network/GlobalProtect/Portals/Network/GlobalProtect/Gateways” menüpont alatt ellenőrizhető.

Az NBSZ NKI a biztonsági frissítés haladéktalan telepítését javasolja, amely elérhető az automatikus frissítésen keresztül, valamint manuálisan is letölthető a gyártó honlapjáról.

Hivatkozások:

 

A tájékoztató szövege letölthető pdf formátumban.


Legfrissebb sérülékenységek
CVE-2023-42917 – Apple iOS sérülékenysége
CVE-2023-42916 – Apple iOS sérülékenysége
CVE-2023-37928 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4474 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4473 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-37927 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-35137 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-35138 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-49693 – NETGEAR ProSAFE Network Management System sérülékenysége
CVE-2023-5822 – CodeDropz Drag and Drop Multiple File Upload - Contact Form for WordPress sérülékenysége
Tovább a sérülékenységekhez »