9 podatności i luk wykrytych w Palo Alto

9 podatności i luk wykrytych w Palo Alto

Palo Alto Networks naprawiło dziewięć luk w swoim systemie operacyjnym PAN-OS dla wersji od 8.1 wzwyż. Atakujący mogą wykorzystać luki.

Palo Alto Networks naprawiło dziewięć luk w swoim systemie operacyjnym PAN-OS dla wersji od 8.1 wzwyż.

Oceny CVSS (Common Vulnerability Scoring System) naprawionych podatności wahały się od wysokiego poziomu 9,8 do niskiego 3,3. Cyberprzestępcy nie wykorzystali żadnej z luk. Badacze cyberbezpieczeństwa z Tenable and Positive Technologies opublikowali porady, dzięki którym klienci Palo Alto dowiedzieli się o zaistniałych problemach z bezpieczeństwem. Dzięki temu specjaliści od bezpieczeństwa IT mogli odpowiednio zareagować na zagrożenia.

Według badaczy z Positive Technologies atakujący mogą wykorzystać luki w celu uzyskania dostępu do poufnych danych lub opracować atak w celu uzyskania dostępu do wewnętrznych segmentów sieci, w której działają urządzenia z podatnościami.

Satnam Narang, specjalista ds. badań w firmie Tenable, powiedział, że luka oceniona na 9.8 CVSS była szczególnie niepokojąca, ponieważ napastnik mógł ją wykorzystać, aby dostać się do urządzenia z pominięciem autoryzacji.


Zobacz w praktyce - webinarium

Jak nowoczesne firewalle wykrywają i blokują zagrożenia sieciowe?

ZOBACZ NAGRANIE Webinarium

Problem z przepełnieniem bufora w Palo Alto stwarzał największe zagrożenie

W nowej podatności Palo Alto najpoważniejszy jest problem przepełnienia bufora. Może on być wykorzystany przez nieautoryzowanego napastnika do zakłócenia procesów systemowych i ewentualnie do wywołania dowolnego kodu z uprawnieniami roota.

Luka, śledzona jako CVE-2020-2040, może być wykorzystana poprzez wysyłanie specjalnie spreparowanych żądań do interfejsu Multi-Factor Authentication (MFA) lub Captive Portal.

"Nie zachęcamy do rezygnacji z używania wieloczynnikowego uwierzytelniania. Chcemy, aby klienci Palo Alto byli świadomi istnienia luki i tego, że powinni załatać swoje systemy" - powiedział Satnam Narang. "Zwracamy na to uwagę, ponieważ wiemy, że istnieje wiele organizacji, które nie planują natychmiastowej naprawy tych luk".

Lukę z wynikiem 9,8 odkrył sam dostawca. Patch opublikowano zanim luka Palo Alto została wykorzystana w praktyce.


źródło: Securityaffairs

Oceń blog:
Czas czytania: 3 min
Data: 14.09.2020

Terminarz

prev

next

Lista najbliższych webinariów

03.09.2026
09:00 Warsztaty Hardening Windows – LAPS, Restricted Groups, Compliance Toolkit (1 dzień)
Warsztaty Hardening Windows – LAPS, Restricted Groups, Compliance Toolkit (1 dzień)
08.09.2026
09:00 Szkolenie Ansible z Windows i Active Directory
Szkolenie Ansible z Windows i Active Directory
10.09.2026
09:00 Szkolenie Ansible – automatyzacja infrastruktury IT bez agentów (2 dni)
Szkolenie Ansible – automatyzacja infrastruktury IT bez agentów (2 dni)
22.09.2026
09:00 Hardening Windows i Active Directory – Tiering, PAW, Jump Servers (warsztaty 1 dzień)
Hardening Windows i Active Directory – Tiering, PAW, Jump Servers (warsztaty 1 dzień)
22.09.2026
10:00 Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
newsletter
Chcesz wiedzieć więcej? Zapisz się na Newsletter i otrzymuj najnowsze informacje

Zobacz inne wpisy

Wiedza i świadomość na temat aktualnych cyberzagrożeń to podstawa dobrej taktyki bezpieczeństwa. Chcesz być na bieżąco z wydarzeniami ze świata cybersecurity? A może szukasz wskazówek jak zapewnić wyższy poziom cyberbezpieczeństwa w swojej firmie? Chcesz poznać topowe rozwiązania? Dobrze trafiłeś.

zobacz wszystkie wpisy
Moduły CrowdStrike Falcon - jak rozbudowywać ochronę firmy Endpoint Detection and Response (EDR)
PromptLock - pierwszy ransomware wykorzystujący AI do pisania kodu Endpoint Detection and Response (EDR)
Agenci AI i bezpieczeństwo tożsamości – kto naprawdę działa w systemie? Autoryzacja i Zarządzanie Tożsamością
Ochrona endpointów i XDR – ataki, które nie wyglądają jak wirusy Extended Detection and Response (XDR)
Masz 29 minut. Jak szybko haker może przejąć firmę Endpoint Detection and Response (EDR)
CrowdStrike Falcon Enterprise VELOCITY

CrowdStrike Falcon Enterprise VELOCITY

Velocity Falcon Enterprise to gotowy pakiet bezpieczeństwa oparty na technologii Falcon Enterprise, rozszerzający ochronę endpointów o EDR/XDR i threat hunting.

Wycena indywidualna
Zobacz więcej
CrowdStrike Falcon Go VELOCITY

CrowdStrike Falcon Go VELOCITY

Velocity Falcon Go to gotowy pakiet ochrony endpointów oparty na NGAV, rozszerzony o kontrolę urządzeń i uproszczone zarządzanie w modelu cloud.

Wycena indywidualna
Zobacz więcej
CrowdStrike Falcon COMPLETE

CrowdStrike Falcon COMPLETE

Falcon Complete to w pełni zarządzana usługa MDR, w której CrowdStrike odpowiada za wykrywanie, analizę i reakcję na incydenty bezpieczeństwa.

Wycena indywidualna
Zobacz więcej