Το Palo Alto επιδιορθώνει την ευπάθεια Zero-Day σε προϊόν τείχους προστασίας

Συνάδελφοι ερευνητές ασφαλείας ανακάλυψαν μια ευπάθεια στα τείχη προστασίας PanOS που παράγονται από την Palo Alto Networks. Η ερευνητική ομάδα που ανακάλυψε την ευπάθεια συνεργάζεται με την εταιρεία ασφαλείας Randori.

Η ομάδα Randori ανέπτυξε μια μεθοδολογία και μια ενεργή εκμετάλλευση που της επέτρεψε να αποκτήσουν δυνατότητες απομακρυσμένης εκτέλεσης κώδικα στην πλατφόρμα τείχους προστασίας Palo Alto. Η ευπάθεια έχει κωδικοποιηθεί και καταγραφεί ως CVE 2021-3064 και έχει λάβει εξαιρετικά υψηλή βαθμολογία σοβαρότητας 9,8 από τους μέγιστους 10 βαθμούς.

Παρόλο που αρχικά πιστευόταν ότι η ευπάθεια επέτρεπε την απομακρυσμένη εκτέλεση κώδικα σε πολλαπλές εκδόσεις του PanOS του Palo Alto, αργότερα το Palo Alto διευκρίνισε ότι η ευπάθεια επηρέαζε μόνο το PanOS 8.1 και πιο συγκεκριμένα, εκδόσεις παλαιότερες από την 8.1.17.

Ο κατά προσέγγιση αριθμός των επηρεαζόμενων συστημάτων μειώθηκε επίσης από μια αρχική ανακριβή εκτίμηση των 70.000 σε μόλις περίπου 10.000 συσκευές, αφού το Palo Alto παρείχε τις πρόσθετες πληροφορίες.

Η ευπάθεια έχει πλέον διορθωθεί από το Palo Alto και η νέα ενημέρωση αναμένεται να κυκλοφορήσει πλήρως και να εφαρμοστεί εντός των επόμενων 30 ημερών. Μετά από αυτήν την περίοδο, η Randori θα παρέχει πληρέστερη αποκάλυψη σχετικά με τη φύση της επιδιορθωμένης ευπάθειας.

Μέχρι στιγμής οι ερευνητές έχουν αποκαλύψει ότι η ευπάθεια επιτρέπει την εκτέλεση κώδικα σε επίπεδο κελύφους και καταχράται μια κατάσταση υπερχείλισης buffer που λαμβάνει χώρα όταν το σύστημα αναλύει τις εισόδους χρήστη σε ένα συγκεκριμένο τμήμα της στοίβας μνήμης. Προτού ένας δυνητικός παράγοντας απειλής μπορέσει να το εκμεταλλευτεί αυτό, θα πρέπει πρώτα να χρησιμοποιήσει το λαθρεμπόριο HTTP. Αυτός είναι ο μόνος τρόπος για να αποκτήσετε πρόσβαση στην ευπάθεια υπερχείλισης του buffer με δυνατότητα εκμετάλλευσης.

Η Randori πιθανότατα θα κυκλοφορήσει τις πλήρεις λεπτομέρειες και τον συγκεκριμένο κώδικα που χρησιμοποιήθηκε για την κατασκευή του exploit μόλις οι χρήστες προλάβουν να ενημερώσουν τις διαμορφώσεις τους.

November 11, 2021