Η Palo Alto Networks κυκλοφόρησε ενημερώσεις ασφαλείας και διόρθωσε κρίσιμες ευπάθειες στο PAN-OS firewall software, οι οποίες θα μπορούσαν να επιτρέψουν την εκτέλεση κακόβουλου κώδικα και την πραγματοποίηση denial-of-service (DoS) επιθέσεων.
Η πιο σοβαρή ευπάθεια ήταν ένα “buffer overflow” πρόβλημα που μπορεί να εκμεταλλευτεί ένας απομακρυσμένος, μη εξουσιοδοτημένος χρήστης για να διακόψει τις διαδικασίες του συστήματος και να εκτελέσει κώδικα με δικαιώματα root.
Η ευπάθεια έχει ονομαστεί CVE-2020-2040 και θα μπορούσε να χρησιμοποιηθεί στέλνοντας ειδικά κατασκευασμένα requests στο Multi-Factor Authentication (MFA) interface ή το Captive Portal.
Η συγκεκριμένη ευπάθεια βαθμολογήθηκε με 9,8 στην κλίμακα CVSS και επηρεάζει όλες τις εκδόσεις PAN-OS 8.0, τις εκδόσεις 8.1 πριν από την 8.1.15, τις εκδόσεις PAN-OS 9.0 πριν από την 9.0.9 και τις εκδόσεις PAN-OS 9.1 πριν από την 9.1.3.
Μια άλλη σοβαρή ευπάθεια που διόρθωσε η Palo Alto Networks, είναι ένα “Reflected Cross-Site Scripting” (XSS) πρόβλημα στο PAN-OS. Η ευπάθεια έχει ονομαστεί CVE-2020-2036 και εντοπίζεται στο management web interface.
Ένας απομακρυσμένος εισβολέας μπορεί να πείσει έναν διαχειριστή στο firewall management interface να κάνει κλικ σε έναν κατασκευασμένο σύνδεσμο προς αυτό το management web interface. Αν γίνει αυτό, ο hacker θα μπορούσε ενδεχομένως να εκτελέσει κώδικα JavaScript στον browser του διαχειριστή και να εκτελέσει ενέργειες, που μόνο ο διαχειριστής θα μπορούσε.
Η συγκεκριμένη ευπάθεια έχει βαθμολογηθεί με 8,8 στην κλίμακα CVSS και επηρεάζει όλες εκδόσεις PAN-OS 8.1 πριν από την 8.1.16 και τις εκδόσεις PAN-OS 9.0 πριν από την 9.0.9.
Η Palo Alto Networks διόρθωσε, επίσης, μια ευπάθεια, η οποία έχει ονομαστεί CVE-2020-2041 και θα μπορούσε να επιτρέψει την πραγματοποίηση denial-of-service επίθεσης.
“Μια μη ασφαλής διαμόρφωση του appweb daemon του Palo Alto Networks PAN-OS 8.1 επιτρέπει σε έναν απομακρυσμένο, μη εξουσιοδοτημένο χρήστη να στείλει ένα ειδικά κατασκευασμένο request στη συσκευή, το οποίο θα προκαλέσει την διακοπή λειτουργίας της υπηρεσίας appweb“, λέει η εταιρεία. “Οι επανειλημμένες προσπάθειες αποστολής αυτού του αιτήματος οδηγούν σε denial of service σε όλες τις υπηρεσίες PAN-OS, προκαλώντας επανεκκίνηση της συσκευής και θέτοντάς την σε maintenance mode“.
Ο πλήρης κατάλογος με τις ευπάθειες που διόρθωσε η εταιρεία, υπάρχει εδώ.
Η Palo Alto Networks λέει ότι δεν έχει βρει στοιχεία που να αποδεικνύουν ότι οι ευπάθειες στο PAN-OS firewall software έχουν χρησιμοποιηθεί από hackers.