Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker systemutvecklare och systemadministratör till CERT-SE, centrala roller i arbetet med att utveckla Sveriges förmåga att hantera it-incidenter. Sista ansökningsdag för båda rollerna är den 21 december.

Uppdaterad | Publicerad - Sårbarhet

Kritisk sårbarhet i PAN-OS

Palo Alto varnar om en kritisk sårbarhet i PAN-OS. [1]

En sårbarhet i minneshanteringen gör det möjligt för en oautentiserad angripare för att köra godtycklig kod med rooträttigheter. Användaren måste ha tillgång till GlobalProtects gränssnitt för att sårbarheten ska exploateras.

Sårbarheten har fått CVSS-klassning 9,8 av 10.

Påverkade produkter

Sårbarheten berör följande produkter:

PAN-OS 8.1 (tidigare än version PAN-OS 8.1.17)

Rekommendationer

Palo Alto tipsar om mitigerande åtgärder [1]. CERT-SE rekommenderar att följa dessa, samt uppdatera sårbara produkter så snart det är möjligt.

Källor

[1] https://security.paloaltonetworks.com/CVE-2021-3064