Grave Vulnerabilità in VPN Palo Alto

Proto: N030719.

Con la presente Yoroi desidera informarLa riguardo ad una importante vulnerabilità nella VPN/SSL all’interno degli appliance di sicurezza Palo Alto, firewall di nuova generazione molto diffusi in ambito Enterprise. La criticità è nota con l’identificativo CVE-2019-1579.

La problematica è originata da lacune nella gestione degli input all’interno dei moduli di gestione della VPN/SSL “GlobalPortect”, parte del firmware PAN-OS di Palo Alto. Un attaccante remoto, sprovvisto di alcuna autenticazione, può sfruttare questa falla al fine di eseguire codice arbitrario all’interno dell’appliance stesso, compromettendone la sicurezza ed accedendo al perimetro interno.

Il Produttore ha confermato la problematica attraverso il bollettino di sicurezza PAN-SA-2019-0020, dove indica come vulnerabili i moduli SSL/VPN GlobalProtect inclusi nei firmware:

• PAN-OS 7.1.18 e precedenti;
• PAN-OS 8.0.11 e precedenti;
• PAN-OS 8.1.2 e precedenti.

Non risulta afflitto invece PAN-OS 9.0. 

Vista la disponibilità di dettagli tecnici relativi allo sfruttamento della problematica, alla potenziale esposizione internet dei servizi afflitti ed alle potenziali conseguenze di attacchi a buon fine, Yoroi consiglia caldamente di pianificare l’applicazione degli aggiornamenti firmware resi disponibili dal Produttore, o di valutare la temporanea disabilitazione delle funzionalità GlobalProtect qualora possibile.

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro "cyber". Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index