Vulnerabilidad crítica en PaloAlto Firewall (Parchea!)
Se ha publicado el CVE-2017-15944 que describe la Ejecución Remota de Código con permisos de root en los firewalls de Palo Alto Networks.
De acuerdo al boletín es posible utilizar tres errores distintos para ejecutar comandos remotamente a través de la interfaz de administración web y sin autenticación previa. La vulnerabilidad se encuentra en PAN-OS 6.1.18 y anteriores, PAN-OS 7.0.18 y anteriores, PAN-OS 7.1.13 y anteriores,
PAN-OS 8.0.5 y anteriores.
Palo Alto Networks recomienda no exponer la interfaz de administración web a Internet pero al mirar Censys o Shodan es evidente que es bastante común implementar firewalls con la gestión web activada y escuchando en el puerto WAN.
PaloAlto ya ha publicado las actualizaciones y es fundamental actualizar a la brevedad.
PAN-OS 8.0.5 y anteriores.
Palo Alto Networks recomienda no exponer la interfaz de administración web a Internet pero al mirar Censys o Shodan es evidente que es bastante común implementar firewalls con la gestión web activada y escuchando en el puerto WAN.
PaloAlto ya ha publicado las actualizaciones y es fundamental actualizar a la brevedad.
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!