Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità critica in Palo Alto Firewall PAN-OS

Palo Alto Networks  PAN-OS  remote code execution   lunedì, 22 luglio 2019

È stata recentemente resa nota l’esistenza di una vulnerabilità critica (CVE-2019-1579) nel sistema operativo PAN-OS che equipaggia i firewall prodotti dalla società Palo Alto Networks.

Come segnalato al CERT Nazionale dalla società Yoroi, la problematica è legata a lacune nella gestione degli input all’interno dei moduli di gestione della VPN/SSL “GlobalProtect”. Un attaccante remoto non autenticato può sfruttare questa falla al fine di eseguire codice arbitrario su un apparato affetto, compromettendone la sicurezza ed accedendo al perimetro interno.

Risultano affetti da questa vulnerabilità i moduli GlobalProtect inclusi nelle seguenti versioni di PAN-OS:

  • PAN-OS 7.1.18 e precedenti;
  • PAN-OS 8.0.11 e precedenti;
  • PAN-OS 8.1.2 e precedenti.

Non risulta affetto PAN-OS versione 9.0.

Palo Alto Networks ha rilasciato aggiornamenti software che risolvono questa vulnerabilità nei prodotti interessati. È necessario aggiornare PAN-OS ad una delle seguenti versioni:

  • PAN-OS 7.1.19 o versione successiva
  • PAN-OS 8.0.12 o versione successiva
  • PAN-OS 8.1.3 o versione successiva

Vista la gravità della vulnerabilità in oggetto, la disponibilità di dettagli tecnici relativi allo sfruttamento della problematica e alla potenziale esposizione su Internet dei servizi affetti, si raccomanda di installare gli aggiornamenti relativi alla propria piattaforma al più presto, dopo appropriato testing.

Come soluzione di mitigazione, si suggerisce di valutare la temporanea disabilitazione delle funzionalità GlobalProtect qualora possibile.

Per informazioni più dettagliate sulla vulnerabilità, sugli aggiornamenti disponibili e sulle soluzioni di mitigazione, si suggerisce di consultare il seguente bollettino di Palo Alto Networks (in Inglese):

Notizie correlate

Aggiornamenti di sicurezza critici per Magento

14 ottobre 2019

Sono stati rilasciati aggiornamenti di sicurezza per la piattaforma di e-commerce Magento che risolvono un totale di 53 vulnerabilità, di cui 12 critiche e altre 12 di gravità elevata.Leggi tutto

Gravi vulnerabilità in vBulletin 5.5.x

10 ottobre 2019

Sono state scoperte tre diverse vulnerabilità in vBulletin, la più grave delle quali potrebbe essere sfruttata da un attaccante remoto per eseguire codice arbitrario sui server affetti.Leggi tutto

Aggiornamento di sicurezza Android (ottobre 2019)

8 ottobre 2019

Google ha rilasciato l'aggiornamento di sicurezza di ottobre che risolve svariate vulnerabilità nel sistema operativo Android, le più gravi delle quali potrebbero consentire l'esecuzione di codice da remoto sul dispositivo.Leggi tutto