לאחרונה פרסמה חברת PaloAlto מידע לגבי 8 פגיעויות במערכת ההפעלה PAN-OS מתוצרתה. הפגיעות החמורה ביותר מוגדרת קריטית, ועלולה לאפשר לתוקף מרוחק בעל נגישות רשתית לציוד, הרצת קוד בהרשאות Root ללא צורך בהזדהות. מומלץ לבחון את גרסאות התוכנה העדכניות ביותר ולהתקינן בציוד הרלוונטי בהקדם האפשרי.
פרטים:
- גרסאות מערכת ההפעלה הפגיעות (הגרסאות שיש לעדכן על מנת לתקן את כלל הפגיעויות) הן:
| Version | גרסאות פגיעות |
| PAN-OS 8.1 | < 8.1.17 |
| PAN-OS 9.0 | < 9.0.14 |
| PAN-OS 9.1 | < 9.1.9 |
| PAN-OS 10.0 | < 10.0.1 |
| PAN-OS 10.1 | < 10.1.3 |
| Prisma Access 2.1 | Preferred, Innovation |
- תשומת לב כי גרסאות PAN-OS 8.0 וקודמותיה אינן נתמכות עוד (EOL). למשתמשים בגרסאות אלו מומלץ לעדכנן בהקדם האפשרי לגרסה נתמכת.
- לפגיעות החמורה ביותר נקבע ציון CVSS של 9.8. פגיעות זו קיימת בגרסה 8.1.x בלבד.
- ההערכה היא כי היעדים העיקריים לביצוע תקיפות יהיו שרתי ה-VPN (Global Protect), מאחר ולהם באופן טבעי ממשק חשוף לרשת האינטרנט.
- להזכירכם, פגיעות המאפשרת RCE במוצרי ה-VPN של החברה, שדווחה באוגוסט 2019 (CVE-2019-1579), גררה תקיפת שרתים אלו מצד גורמים שונים בעולם.
דרכי התמודדות:
מומלץ לבחון ולהתקין בהקדם האפשרי את הגרסאות העדכניות ביותר.
מקורות:
- https://security.paloaltonetworks.com/
- https://security.paloaltonetworks.com/CVE-2021-3064
- https://security.paloaltonetworks.com/CVE-2021-3061
- https://security.paloaltonetworks.com/CVE-2021-3063
- https://security.paloaltonetworks.com/CVE-2021-3062
- https://security.paloaltonetworks.com/CVE-2021-3060
- https://security.paloaltonetworks.com/CVE-2021-3059
- https://security.paloaltonetworks.com/CVE-2021-3056
- https://security.paloaltonetworks.com/CVE-2021-3058
שיתוף מידע עם ה-CERT הלאומי אינו מחליף חובת דיווח לגוף מנחה כלשהו, ככל שחלה על הגוף חובה כזו. המידע נמסר כפי שהוא (as is), השימוש בו הוא באחריות המשתמש ומומלץ להיעזר באיש מקצוע בעל הכשרה מתאימה לצורך הטמעתו.