Uppdaterad: 2021-11-11 15:08 Publicerad: 2021-11-11 10:52

Kritisk sårbarhet i PAN-OS

Palo Alto varnar om en kritisk sårbarhet i PAN-OS. [1]En sårbarhet i minneshanteringen gör det möjligt för en oautentiserad angripare för att köra godtycklig kod med rooträttigheter. Användaren måste ha tillgång till GlobalProtects gränssnitt för att sårbarheten ska exploateras.Sårbarheten har fått CVSS-klassning 9,8 av 10.

Påverkade produkter

Sårbarheten berör följande produkter:PAN-OS 8.1 (tidigare än version PAN-OS 8.1.17)

Rekommendationer

Palo Alto tipsar om mitigerande åtgärder [1]. CERT-SE rekommenderar att följa dessa, samt uppdatera sårbara produkter så snart det är möjligt.

Källor

[1] https://security.paloaltonetworks.com/CVE-2021-3064

Kontakta oss - dygnet runt

CERT-SE är tillgängliga dygnet runt alla dagar på året för att kunna agera och inom vårt uppdrag hjälpa verksamheter som har drabbats av it-säkerhetsincidenter.

telefon

010-240 40 40

e-post

cert@cert.se

Fler nyheter

2024-04-19 14:07

CERT-SE:s veckobrev v.16

Denna vecka gick CERT-SE ut med årets andra blixtmeddelande, gällande en kritisk sårbarhet i Palo Alto...

Veckobrev
2024-04-19 13:06 Uppdaterad

Kritiska sårbarheter i Ivanti Avalanche

Ivanti har rättat flera sårbarheter i Avalanche, varav två bedöms som kritiska. De kan kan orsaka...

Sårbarhet Ivanti Avalanche
2024-04-18 16:25

Oracles kvartalsvisa säkerhetsuppdatering för april 2024

Oracle har publicerat sina kvartalsvisa säkerhetsuppdateringar för april. Säkerhetsuppdateringarna berör ett stort antal produkter. Totalt publiceras...

Sårbarhet Oracle
2024-04-18 15:16

Allvarlig sårbarhet i Cisco IMC

En sårbarhet i CLI (command line interface) i Cisco IMC möjliggör för en autentiserad användare att...

Sårbarhet Cisco
2024-04-18 14:00 Uppdaterad Blixtmeddelande

BM24-002 Kritisk sårbarhet i PAN-OS

Palo Alto varnar om en kritisk sårbarhet i PAN-OS. Sårbarheten har fått maximal CVSS-klassning, 10 av...

Blixtmeddelande PAN-OS Palo Alto

Nyheter