Palo Alto corregge la vulnerabilità zero-day nel prodotto firewall
I colleghi ricercatori di sicurezza hanno scoperto una vulnerabilità nei firewall PanOS prodotti da Palo Alto Networks. Il team di ricerca che ha scoperto la vulnerabilità lavora con la società di sicurezza Randori.
Il team Randori ha sviluppato una metodologia e un exploit attivo che ha permesso loro di ottenere capacità di esecuzione di codice in remoto sulla piattaforma firewall Palo Alto. La vulnerabilità è stata codificata e catalogata come CVE 2021-3064 e ha ricevuto un punteggio di gravità estremamente elevato di 9,8 su un massimo di 10 punti.
Anche se inizialmente si riteneva che la vulnerabilità consentisse l'esecuzione di codice remoto su più versioni di PanOS di Palo Alto, in seguito Palo Alto ha chiarito che la vulnerabilità riguardava solo PanOS 8.1 e, più specificamente, le versioni precedenti alla 8.1.17.
Anche il numero approssimativo di sistemi interessati è stato ridotto da una stima imprecisa iniziale di 70.000 a circa 10.000 dispositivi, dopo che Palo Alto ha fornito le informazioni aggiuntive.
La vulnerabilità è stata ora corretta da Palo Alto e il nuovo aggiornamento dovrebbe essere completamente implementato e applicato entro i prossimi 30 giorni. Dopo questo periodo, Randori fornirà informazioni più complete sulla natura della vulnerabilità con patch.
Finora i ricercatori hanno rivelato che la vulnerabilità consente l'esecuzione di codice a livello di shell e abusa di uno stato di overflow del buffer che si verifica quando il sistema analizza gli input dell'utente in una porzione specifica dello stack di memoria. Prima che un potenziale attore di minacce sia in grado di sfruttarlo, dovrebbe prima ricorrere al contrabbando HTTP. Questo è l'unico modo per accedere alla vulnerabilità sfruttabile di overflow del buffer.
Randori rilascerà molto probabilmente tutti i dettagli e il codice specifico utilizzato nella costruzione dell'exploit una volta che gli utenti avranno avuto il tempo di aggiornare le loro configurazioni.
