15 dic. 2017

Vulnerabilidad crítica en PaloAlto Firewall (Parchea!)

Se ha publicado el CVE-2017-15944 que describe la Ejecución Remota de Código con permisos de root en los firewalls de Palo Alto Networks.
De acuerdo al boletín es posible utilizar tres errores distintos para ejecutar comandos remotamente a través de la interfaz de administración web y sin autenticación previa. La vulnerabilidad se encuentra en PAN-OS 6.1.18 y anteriores, PAN-OS 7.0.18 y anteriores, PAN-OS 7.1.13 y anteriores,
PAN-OS 8.0.5 y anteriores.

Palo Alto Networks recomienda no exponer la interfaz de administración web a Internet pero al mirar Censys o Shodan es evidente que es bastante común implementar firewalls con la gestión web activada y escuchando en el puerto WAN.

PaloAlto ya ha publicado las actualizaciones y es fundamental actualizar a la brevedad.

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!