Ny sårbarhet i Palo Alto/PAN-OS

Palo Alto varnar om en ny allvarlig sårbarhet i PAN-OS, utöver den vi rapporterade om i slutet av juni. [1]

Sårbarheten (CVE-2020-2034) sitter i GlobalProtect Portal och gör att en angripare kan utföra godtyckliga OS-kommandon med root-behörigheter. Den kan bara utnyttjas om portalfunktionaliteten är aktiverad. Hittills finns inga tecken på att sårbarheten utnyttjats aktivt.

Påverkade produkter

Sårbarheten berör följande produkter:

PAN-OS 9.1 (version 9.1.3 och tidigare)
PAN-OS 8.1 (version 8.1.15 och tidigare)
PAN-OS 9.0 (version 9.0.9 och tidigare)
PAN-OS 8.0 (alla versioner)
PAN-OS 7.1 (alla versioner)

Rekommendationer

En patch finns tillgänglig, samma som åtgärdade den tidigare sårbarheten. CERT-SE rekommenderar att uppdatera sårbara produkter så snart det är möjligt. [3]

Källor

[1] https://www.cert.se/2020/06/kritisk-sarbarhet-i-palo-alto-networks

[2] https://security.paloaltonetworks.com/CVE-2020-2034

[3] https://security.paloaltonetworks.com/