Se ha
publicado el CVE-2017-15944 que describe la Ejecución Remota de Código con permisos de
root en los firewalls de Palo Alto Networks.
De acuerdo al boletín es posible utilizar tres errores distintos para ejecutar comandos remotamente a través de la interfaz de administración web y sin autenticación previa. La vulnerabilidad se encuentra en PAN-OS 6.1.18 y anteriores, PAN-OS 7.0.18 y anteriores, PAN-OS 7.1.13 y anteriores,
PAN-OS 8.0.5 y anteriores.
Palo Alto Networks recomienda no exponer la interfaz de administración web a Internet pero al mirar
Censys o
Shodan es evidente que es bastante común implementar firewalls con la gestión web activada y escuchando en el puerto WAN.
PaloAlto ya ha publicado las actualizaciones y es fundamental actualizar a la brevedad.
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!