Palo Alto behebt Zero-Day-Sicherheitslücke in Firewall-Produkten

Befreundete Sicherheitsforscher entdeckten eine Schwachstelle in den PanOS-Firewalls von Palo Alto Networks. Das Forscherteam, das die Sicherheitslücke entdeckt hat, arbeitet mit dem Sicherheitsunternehmen Randori zusammen.

Das Randori-Team entwickelte eine Methodik und einen aktiven Exploit, die es ihnen ermöglichten, Remote-Code-Ausführungsfunktionen auf der Palo Alto-Firewall-Plattform zu erhalten. Die Schwachstelle wurde als CVE 2021-3064 kodifiziert und katalogisiert und hat einen extrem hohen Schweregrad von 9,8 von maximal 10 Punkten erhalten.

Obwohl zunächst angenommen wurde, dass die Sicherheitsanfälligkeit die Remotecodeausführung auf mehreren Versionen von Palo Altos PanOS ermöglichte, stellte Palo Alto später klar, dass die Sicherheitsanfälligkeit nur PanOS 8.1 und insbesondere Versionen vor 8.1.17 betraf.

Auch die ungefähre Zahl der betroffenen Systeme wurde von einer anfänglich ungenauen Schätzung von 70.000 auf knapp 10.000 Geräte geschrumpft, nachdem Palo Alto die zusätzlichen Informationen zur Verfügung gestellt hatte.

Die Schwachstelle wurde nun von Palo Alto gepatcht und das neue Update soll innerhalb der nächsten 30 Tage vollständig ausgerollt und angewendet werden. Nach diesem Zeitraum wird Randori ausführlichere Angaben zur Art der gepatchten Sicherheitslücke machen.

Bisher haben Forscher gezeigt, dass die Schwachstelle Codeausführung auf Shell-Ebene ermöglicht und einen Pufferüberlaufzustand missbraucht, der auftritt, wenn das System Benutzereingaben in einen bestimmten Teil des Speicherstapels analysiert. Bevor ein potenzieller Bedrohungsakteur dies ausnutzen kann, müsste er zunächst auf HTTP-Schmuggel zurückgreifen. Nur so kann man auf die ausnutzbare Pufferüberlauf-Schwachstelle zugreifen.

Randori wird sehr wahrscheinlich die vollständigen Details und den spezifischen Code veröffentlichen, der bei der Erstellung des Exploits verwendet wurde, sobald die Benutzer Zeit hatten, ihre Konfigurationen zu aktualisieren.

November 11, 2021