-
18/08/2021
-
45
-
73 bài viết
CVE-2022-0024: Lỗ hổng thực thi mã tùy ý trong PAN-OS
Palo Alto Networks đã thông báo vá một lỗ hổng (CVE-2022-0024) trong Palo Alto Networks PAN-OS, phần mềm chạy trên tường lửa thế hệ mới của hãng.
PAN-OS là phần mềm chạy tất cả các tường lửa thế hệ mới của Palo Alto Networks. Bạn có thể có toàn quyền xem xét và kiểm soát các ứng dụng đang được sử dụng trên tất cả người dùng và thiết bị mọi lúc ở tất cả địa điểm bằng cách sử dụng các công nghệ được tích hợp sẵn trong PAN-OS – App-ID, Content-ID, Device-ID và User-ID. Vì có tính năng ML inline, ứng dụng và dấu hiệu mối đe dọa được tự động xử lý bởi trí thông minh nhân tạo, bạn có thể yên tâm rằng tất cả kết nối truy cập bạn cho phép đều không có các mối đe dọa đã biết và chưa biết.
Vấn đề được công ty phân loại là mức độ nghiêm trọng "cao" có thể bị kẻ tấn công cướp danh tính để thực thi mã tùy ý trên các tường lửa bị ảnh hưởng. CVE-2022-0024 có điểm CVSS là 7.2 và tác động đến PAN-OS nhưng không ảnh hưởng đến các thiết bị Panorama hoặc khách hàng của Prisma Access.
Lỗ hổng này "cho phép quản trị viên đã xác thực trên mạng PAN-OS tải lên một cấu hình đặc biệt có thể làm gián đoạn các quy trình hệ thống và có khả năng thực thi mã tùy ý cùng với các đặc quyền root khi cấu hình được tin tưởng trên cả phần cứng và tường lửa ảo". Công ty "không nhận thấy bất kỳ khai thác độc hại nào về lỗ hổng này".
Các phiên bản bị ảnh hưởng
PAN-OS là phần mềm chạy tất cả các tường lửa thế hệ mới của Palo Alto Networks. Bạn có thể có toàn quyền xem xét và kiểm soát các ứng dụng đang được sử dụng trên tất cả người dùng và thiết bị mọi lúc ở tất cả địa điểm bằng cách sử dụng các công nghệ được tích hợp sẵn trong PAN-OS – App-ID, Content-ID, Device-ID và User-ID. Vì có tính năng ML inline, ứng dụng và dấu hiệu mối đe dọa được tự động xử lý bởi trí thông minh nhân tạo, bạn có thể yên tâm rằng tất cả kết nối truy cập bạn cho phép đều không có các mối đe dọa đã biết và chưa biết.
Vấn đề được công ty phân loại là mức độ nghiêm trọng "cao" có thể bị kẻ tấn công cướp danh tính để thực thi mã tùy ý trên các tường lửa bị ảnh hưởng. CVE-2022-0024 có điểm CVSS là 7.2 và tác động đến PAN-OS nhưng không ảnh hưởng đến các thiết bị Panorama hoặc khách hàng của Prisma Access.
Lỗ hổng này "cho phép quản trị viên đã xác thực trên mạng PAN-OS tải lên một cấu hình đặc biệt có thể làm gián đoạn các quy trình hệ thống và có khả năng thực thi mã tùy ý cùng với các đặc quyền root khi cấu hình được tin tưởng trên cả phần cứng và tường lửa ảo". Công ty "không nhận thấy bất kỳ khai thác độc hại nào về lỗ hổng này".
Các phiên bản bị ảnh hưởng
- PAN-OS 8.1 trước phiên bản PAN-OS 8.1.23
- PAN-OS 9.0 trước phiên bản PAN-OS 9.0.16
- PAN-OS 9.1 trước phiên bản PAN-OS 9.1.13
- PAN-OS 10.0 trước phiên bản PAN-OS 10.0.10
- PAN-OS 10.1 trước phiên bản PAN-OS 10.1.5
Theo Securityonline
Chỉnh sửa lần cuối:
