0
0
A Palo Alto Networks corrigiu esta semana quatro vulnerabilidades graves que afetam firewalls equipados com PAN-OS. As vulnerabilidades foram descobertas pelos pesquisadores Mikhail Klyuchnikov e Nikita Abramov, da Positive Technologies.
As vulnerabilidades de segurança poderiam ter permitido que os invasores obtenham dados confidenciais ou acessem partes da rede corporativa de uma empresa.
A primeira dessas vulnerabilidades, que foi classificada como 7.2 em gravidade, teria permitido que um invasor executasse comandos arbitrários do sistema operacional no firewall palo alto networks, permitindo-lhes colocar código malicioso em uma webform.
“Realizamos testes na caixa preta da interface web de gerenciamento[de firewall de próxima geração]para detectar essa vulnerabilidade, o que resulta da falta de higienização de entrada do usuário”, disse Klyuchnikov em um comunicado. “Durante um ataque real, os hackers podem, por exemplo, forçar a senha para a administração, executar [execução remota de código], e ter acesso ao produto Palo Alto, bem como à rede interna da empresa.”
Klyuchnikov observou que, como o painel administrativo pode ser localizado dentro e fora da rede corporativa, é possível que os ataques ocorram interna e externamente.
A segunda vulnerabilidade de segurança, que foi marcada como um 8.8 em gravidade, é semelhante à primeira, mas aproveita o script de site entre sites para incorporar um link malicioso no painel administrativo do firewall da Palo Alto Networks. Uma vez clicado por uma vítima desavisada, o atacante seria então capaz de executar comandos como esse usuário.
A Positive Technologies observou que essa vulnerabilidade pode ser conduzida pela internet com a ressalva de que se o painel de administração estiver localizado na rede interna, o invasor precisará saber seu endereço dentro da rede.
A terceira vulnerabilidade, que também classificou um 7.2 em gravidade, permitiu que os invasores executasse comandos normalmente limitados na interface de software.
“Por padrão, ao trabalhar com essa interface, há restrições na chamada de comando do sistema. A exceção são alguns comandos básicos, como ping”, diz um comunicado da Positive Technologies. No entanto, os pesquisadores observaram que é possível injetar qualquer comando usando “filtragem insuficiente de dados do usuário”.
A vulnerabilidade final recebeu a menor pontuação de gravidade de 5.3, e poderia permitir que um usuário não autorizado carregasse arquivos arbitrários de qualquer tamanho para um determinado diretório no servidor. Os pesquisadores observaram que isso poderia ser explorado como parte de um ataque de negação de serviço (DDoS).
Os usuários de firewalls de Palo Alto executando o PAN-OS 8.1 ou posterior são aconselhados a atualizar seus equipamentos para a versão mais recente para mitigar o risco de um ataque.
FONTE: SDX CENTRAL