Vulnerabilità in PAN-OS di PaloAlto

Proto: N040520.

Con la presente Yoroi desidera informarla riguardo alla recente scoperta vulnerabilità all’interno di PAN-OS, sistema operativo che sta alla base di varie tecnologie di sicurezza PaloAlto. Le criticità sono note con gli identificativi CVE-2020-2014, CVE-2020-2007, CVE-2020-2006 e CVE-2020-2018.

A causa di lacune nella validazione degli input utente nelle interfacce di gestione del server di gestione di PAN-OS (PAN-OS management server), un attaccante in possesso di credenziali sul sistema può eseguire comandi e codice arbitrario come utente di sistema “root” nell’infrastruttura, prendendone il controllo.  Oltre a queste problematiche, sono anche emerse falle nei controlli di autenticazione delle interfacce di gestione del componente di orchestrazione “Panorama” che permettono il bypass delle procedure di autenticazione.

Le problematiche sono state confermate dal Vendor che ha rilasciato appositi bollettini di sicurezza PAN-127118, PAN-102682, PAN-127118 e PAN-123661, dove risultano afflitte le versioni PAN-OS:

• minori di 9.0.7, minori di  8.1.14, 8.0.*, 7.1.* relativamente a CVE-2020-2014, CVE-2020-2007, CVE-2020-2006.
• minori di 7.1.26, 8.1.12, 9.0.6, 8.0.* relativamente a CVE-2020-2018

Per via della criticità delle infrastrutture coinvolte e del potenziale accesso di terze parti come fornitori o provider di servizio ad esse, Yoroi consiglia di pianificare l’applicazione degli aggiornamenti resi disponibili dal Produttore.

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index