Vulnerabilità Critica su Firewall Palo Alto Networks  

 

Proto: N041217.

Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una importante vulnerabilità che affligge vari modelli di Firewall di nuova generazione Palo Alto Networks. La criticità è nota con l’identificativo CVE-2017-15944.

La vulnerabilità in oggetto permette ad un attaccante di rete in grado di interagire con l’interfaccia di amministrazione web di eseguire comandi arbitrari con utenza privilegiata all’interno del dispositivo vittima. Questa grave condizione è originata da tre principali lacune presenti all’interno del modulo “Management Interface” del sistema PAN-OS di Palo Alto Networks: problematiche di validazione durante le fasi di de-serializzazione dei dati di sessione, mancati controlli nella creazione di directory all’interno di funzionalità amministrative e problematiche di validazione di nomi e percorsi di file all’interno di script in esecuzione periodica.

Il Produttore ha confermato la criticità rilasciando un apposito bollettino di sicurezza PAN-SA-2017-0027, nel quale risultano afflitte le seguenti versioni di PAN-OS:

  • PAN-OS 6.1.18 e precedenti;
  • PAN-OS 7.0.18 e precedenti;
  • PAN-OS 7.1.13 e precedenti;
  • PAN-OS 8.0.5 e precedenti;

Vista la recente pubblicazione di dettagli tecnici e strumenti atti a replicare le vulnerabilità in oggetto, Yoroi consiglia di pianificare gli aggiornamenti firmware alle versioni PAN-OS 6.1.19 o superiore, PAN-OS 7.0.19 o superiore, PAN-OS 7.1.14 o superiore e PAN-OS 8.0.6 o superiore, le quali risolvono la problematica. Qualora la Vostra Organizzazione utilizzi dispositivi afflitti dalla criticità, Yoroi consiglia di verificare eventuali esposizioni al pubblico delle interfacce web di management dei dispositivi Palo Alto Networks al fine limitarne la raggiungibilità dalle sole porzioni di rete interna fidate.

Yoroi consiglia di mantenere alto il livello di guardia all’interno della vostra organizzazione, monitorare potenziali rischi di sicurezza, mantenere signature e sandbox aggiornate e verificare periodicamente la sicurezza degli apparati di rete. Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”.
Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index