Sårbarhet i PAN-OS och Prisma Access utnyttjas aktivt

Sårbarhet Palo Alto

Palo Alto varnade den 10 november 2021 om en ny sårbarhet i PAN-OS. Den 2 augusti offentliggjordes kod som kan användas för att utnyttja sårbarheten.[1,3]

Sårbarheten CVE-2021-3060 har fått CVSS-klassningen 8,1. Den påverkar Simple Certificate Enrollment Protocol (SCEP) i PAN-OS och kan göra det möjligt för en obehörig användare att köra godtycklig kod med root-behörighet. Sårbarheten har bedömts svår att utnyttja, men nu finns kod för att utnyttja den publikt tillgänglig. Det är därför möjligt att sårbarheten kommer utnyttjas i större utsträckning än tidigare. [1,2,3,4]

Påverkade produkter

För en fullständig lista över påverkade utgåvor, se [1]PAN-OS 10.1PAN-OS 10.0PAN-OS 9.1PAN-OS 9.0PAN-OS 8.1Prisma Access 2.1

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter så snart som möjligt och att säkerställa att den version av PAN-OS man använder fortfarande har stöd från tillverkaren. [5] CERT-SE rekommenderar vidare att följa tillverkarens rekommendationer. [1]

Källor

[1] https://security.paloaltonetworks.com/CVE-2021-3060

[2] https://nvd.nist.gov/vuln/detail/CVE-2021-3060

[3] https://twitter.com/rqu50/status/1554566757704089600

[4] https://gist.github.com/rqu1/8ed4f51fd90dd82fc89111340e26a756

[5] https://www.paloaltonetworks.com/services/support/end-of-life-announcements/end-of-life-summary