Vulnerabilità Critica su Appliance Palo Alto Networks

 

Proto: N070717.

 

Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di una vulnerabilità critica all’interno del modulo DNS Proxy di PAN-OS, sistema operativo di base per numerosi prodotti di sicurezza Palo Alto Networks. La criticità è nota con l’identificativo CVE-2017-8390 ed è referenziata dal Vendor con il codice PAN-77516.

La problematica può essere sfruttata da un attaccante di rete in grado di effettuare richieste DNS al modulo DNS Proxy degli appliance di sicurezza afflitti dalla problematica: attraverso l’uso di particolari nomi a dominio risulta possibile l’esecuzione di codice arbitrario sul dispositivo bersaglio, permettendo così ad un eventuale attaccante di accedere abusivamente al sistema ed installare backdoor al suo interno.

Il bollettino di sicurezza rilasciato dal Vendor riporta come vulnerabili i moduli DNS Proxy relativi ai sistemi PAN-OS appartenenti alle seguenti versioni:

  • versioni minori di PAN-OS 6.1.17, da aggiornare a versione PAN-OS 6.1.18 o superiore
  • versioni minori di PAN-OS 7.0.15, da aggiornare a versione  PAN-OS 7.0.16 o superiore
  • versioni minori di PAN-OS 7.1.9, da aggiornare a versione PAN-OS 7.1.10 o superiore
  • versioni minori di PAN-OS 8.0.2, da aggiornare a versione  PAN-OS 8.0.3 o superiore

Vista la tipologia di problematica e la potenziale centralità delle infrastrutture da essa afflitte, Yoroi suggerisce caldamente di pianificare l’applicazione degli aggiornamenti di sicurezza rilasciati dal Produttore. Qualora non fosse possibile installare le patch idonee alla risoluzione della criticità, si consiglia di valutare la disabilitazione delle funzionalità DNS Proxy sugli appliance affetti.

Yoroi consiglia di mantenere alto il livello di guardia all’interno della vostra organizzazione, monitorare potenziali rischi di sicurezza, mantenere signature e sandbox aggiornate e verificare periodicamente la sicurezza degli apparati di rete. Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”.
Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index