Domov      Nastavenia 
RSS English Slovensky

Aktuálne
Zahraničné zdroje
Nahlásené incidenty
1.1.2018 - 31.12.2018
 

Graf

Palo Alto - kritická zraniteľnosť umožňuje vzdialene vykonávať kód

23.07.2019
V produktoch Palo Alto Networks GlobalProtect a GlobalProtect Gateway bola objavené kritická zraniteľnosť umožňujúca útočníkom vzdialene vykonávať kód. K tomu stačí poslať zraniteľnému zariadeniu špeciálne upravenú požiadavku, nakoľko používateľský vstup nie je vhodne ošetrený. Útočník nepotrebuje autentifikáciu.

 

Dôsledky

  • Vzdialené vykonávanie kódu
  • Infiltrovanie intranetu cez SSL VPN server

Opis činnosti
CVE-2019-1579

Bezpečnostní výskumníci Orange Tsai a Meh Chang objavili v produkte GlobalProtect spoločnosti Palo Alto Networks kritickú zraniteľnosť umožňujúcu neautentifikovanému útočníkovi vzdialene vykonávať kód.

Zraniteľnosť bola označená ako CVE-2019-1579. Nachádza sa na portáli GlobalProtect a rozhraní GlobalProtect SSL Gateway, ktoré poskytujú spoločnostiam prístup cez VPN a ďalšie sieťové bezpečnostné opatrenia. Umožňuje útok na formátovací reťazec, pri ktorom softvér kvôli nevhodnej sanitizácii vyhodnotí vložený parameter predávaný funkcii snprintf ako vykonateľný príkaz. To vedie k možnosti vzdialene vykonávať kód odoslaním špeciálne vytvorenej požiadavky, bez potreby autentifikácie.

Výskumníci, ktorí zraniteľnosť objavili, zverejnili aj funkčnú ukážku jej zneužitia a príkaz, ktorým sa dá zistiť, či konkrétna inštalácia je zraniteľná.

Zraniteľné systémy
PAN-OS verzie 7.1.18, 8.0.11 a 8.1.2 a staršie

Závažnosť zraniteľnosti
Vysoká

Možné škody
Vzdialené vykonávanie kódu

Odporúčania

  • Aktualizácia PAN-OS aspoň na verzie 7.1.19, 8.0.12 a 8.1.3. PAN-OS 9.0 nie je zraniteľný.
  • Ak aktualizácia nie je možná, zraniteľnosť sa dá zmierniť prejdením na "content release" aspoň 8173 a vynútením prevencie hrozieb na prenášané údaje cez portál GlobalProtect a rozhranie GlobalProtect Gateway.

Odkazy
https://www.securityweek.com/critical-rce-vulnerability-found-palo-alto-networks-vpn-product
https://www.tenable.com/blog/cve-2019-1579-critical-pre-authentication-vulnerability-in-palo-alto-networks-globalprotect-ssl
https://threatpost.com/critical-rce-flaw-palo-alto-gateways-uber/146606/
https://www.helpnetsecurity.com/2019/07/22/cve-2019-1579-poc/



<< zoznam oznámení