Kritisk sårbarhet i PAN-OS

Sårbarhet

Palo Alto varnar om en kritisk sårbarhet i PAN-OS. [1]En sårbarhet i minneshanteringen gör det möjligt för en oautentiserad angripare för att köra godtycklig kod med rooträttigheter. Användaren måste ha tillgång till GlobalProtects gränssnitt för att sårbarheten ska exploateras.Sårbarheten har fått CVSS-klassning 9,8 av 10.

Påverkade produkter

Sårbarheten berör följande produkter:PAN-OS 8.1 (tidigare än version PAN-OS 8.1.17)

Rekommendationer

Palo Alto tipsar om mitigerande åtgärder [1]. CERT-SE rekommenderar att följa dessa, samt uppdatera sårbara produkter så snart det är möjligt.

Källor

[1] https://security.paloaltonetworks.com/CVE-2021-3064