La coneguda multinacional de ciberseguretat Paloalto Networks els productes principals dels quals inclouen firewalls avançats i ofertes basades en el núvol, han notificat un avís de seguretat sobre una vulnerabilitat crítica de corrupció de memòria a GlobalProtect VPN.
La vulnerabilidad fue descubierta por los analistas de ciberseguridad Randori, que van mostrar un exploit funcional, que mostraba el proceso de explotación de la vulnerabilidad reportada.
Dispositius vulnerables
- PA-OS 8.1.16. ASLR habilitat al microprogramari per a aquest dispositiu.
- PA-OS 8.1.15. ASLR desactivat al microprogramari d'aquest dispositiu.
Recursos afectats
- Firewalls de Pal Alt que executen la sèrie 8.1 de PAN-OS amb GlobalProtect habilitat en versions anteriors a PAN-OS 8.1.17.
Solució
Paloalto ha corregit la vulnerabilitat amb el llançament de la versió:
- PA-OS 8.1.17 i posteriors de PAN-OS.
Recomanem a tots els administradors de sistemes que apliquin els pegats de seguretat quan estiguin disponibles, per tal d'evitar l'exposició a atacs externs i la presa de control dels sistemes informàtics.
