Detectat un 0-day als tallafocs GlobalProtect Portal VPN de Paloalto

Crítica alerta 5

La coneguda multinacional de ciberseguretat Paloalto Networks els productes principals dels quals inclouen firewalls avançats i ofertes basades en el núvol, han notificat un avís de seguretat sobre una vulnerabilitat crítica de corrupció de memòria a GlobalProtect VPN.

La vulnerabilidad fue descubierta por los analistas de ciberseguridad Randori, que van mostrar un exploit funcional, que mostraba el proceso de explotación de la vulnerabilidad reportada.

Dispositius vulnerables

  • PA-OS 8.1.16. ASLR habilitat al microprogramari per a aquest dispositiu.
  • PA-OS 8.1.15. ASLR desactivat al microprogramari d'aquest dispositiu.

Recursos afectats

  • Firewalls de Pal Alt que executen la sèrie 8.1 de PAN-OS amb GlobalProtect habilitat en versions anteriors a PAN-OS 8.1.17.

Solució

Paloalto ha corregit la vulnerabilitat amb el llançament de la versió:

Recomanem a tots els administradors de sistemes que apliquin els pegats de seguretat quan estiguin disponibles, per tal d'evitar l'exposició a atacs externs i la presa de control dels sistemes informàtics.

Comparteix aquesta alerta de seguretat:

Deixa un comentari

Alertes de seguretat

Estigues informat, rep-les al teu email