Palo Alto parchea la vulnerabilidad de día cero en un producto de firewall

Compañeros investigadores de seguridad descubrieron una vulnerabilidad en los cortafuegos PanOS producidos por Palo Alto Networks. El equipo de investigación que descubrió la vulnerabilidad trabaja con la empresa de seguridad Randori.

El equipo de Randori desarrolló una metodología y un exploit activo que les permitió obtener capacidades de ejecución remota de código en la plataforma de firewall de Palo Alto. La vulnerabilidad ha sido codificada y catalogada como CVE 2021-3064 y ha recibido una calificación de gravedad extremadamente alta de 9,8 de un máximo de 10 puntos.

Aunque inicialmente se creía que la vulnerabilidad permitía la ejecución remota de código en múltiples versiones de PanOS de Palo Alto, más tarde Palo Alto aclaró que la vulnerabilidad solo afectaba a PanOS 8.1 y, más específicamente, a versiones anteriores a 8.1.17.

El número aproximado de sistemas afectados también se redujo de una estimación inexacta inicial de 70.000 a casi 10.000 dispositivos, después de que Palo Alto proporcionó la información adicional.

Palo Alto ha parcheado la vulnerabilidad y se espera que la nueva actualización se implemente por completo y se aplique en los próximos 30 días. Después de este período, Randori proporcionará una divulgación más completa sobre la naturaleza de la vulnerabilidad parcheada.

Hasta ahora, los investigadores han revelado que la vulnerabilidad permite la ejecución de código a nivel de shell y abusa de un estado de desbordamiento del búfer que tiene lugar cuando el sistema analiza las entradas del usuario en una parte específica de la pila de memoria. Antes de que un actor de amenazas potencial pudiera explotar esto, primero tendría que recurrir al contrabando HTTP. Esta es la única forma de obtener acceso a la vulnerabilidad de desbordamiento de búfer explotable.

Es muy probable que Randori publique todos los detalles y el código específico utilizado en la construcción del exploit una vez que los usuarios hayan tenido tiempo de actualizar sus configuraciones.

November 11, 2021