Webinar:

Detecteren van Phishing met een SOC

Lees verder

Pinewood Security Bulletin – Palo Alto PAN-OS: OS Command Injection

For English, see below.

Beschrijving

Er is een kwetsbaarheid ontdekt in de Palo Alto Networks PAN-OS software die kwaadwillenden in staat stelt om ongeautoriseerde code uit te voeren met root-rechten op de firewall.

Een systeem is kwetsbaar wanneer het zowel de ‘GlobalProtect’- als de ‘Device Telemetry’-functionaliteit gebruikt.

Kwetsbare versies

De kwetsbaarheid is van toepassing op onderstaande PAN-OS versies:

  • PAN-OS 11.1: versies voor 11.1.2-h3
  • PAN-OS 11.0: versies voor 11.0.4-h1
  • PAN-OS 10.2: versies voor 10.2.9-h1

Oplossingen en tijdelijke mitigaties

De nieuwste versie van PAN-OS, die een oplossing biedt voor deze kwetsbaarheid, staat gepland voor 14 april 2024.

Voor de periode tot de release zijn er enkele tijdelijke maatregelen die kunnen worden genomen:

Klanten met een ‘Threat Prevention’-abonnement

Klanten met een abonnement op Threat Prevention kunnen de kwetsbaarheid blokkeren door ‘Threat ID’ 95187 te activeren.

Klanten zonder een ‘Threat Prevention’-abonnement

Klanten zonder een Threat Prevention-abonnement kunnen de kwetsbaarheid mitigeren door tijdelijk de ‘Device Telemetry’-functionaliteit uit te schakelen. Raadpleeg de documentatie van Palo Alto Networks voor meer informatie over het uitschakelen van deze functie.

Detectie van mogelijk misbruik

Palo Alto Networks meldt dat er een beperkt aantal aanvallen zijn waargenomen die misbruik maken van deze kwetsbaarheid. Klanten kunnen een case openen op het Customer Support Portal om hun logs te laten onderzoeken op misbruik van deze kwetsbaarheid.

Meer informatie

Vragen

Voor vragen over deze security bulletin kunt u contact opnemen met het Pinewood Security Operations Center (SOC). Het Pinewood SOC is bereikbaar via +31 15 251 36 33 en via soc@pinewood.nl.

 

===== ENGLISH =====

Description

A vulnerability has been discovered in the Palo Alto Networks PAN-OS software that allows malicious actors to execute unauthorized code with root privileges on the firewall.

A system is vulnerable when it uses both the ‘GlobalProtect’ and ‘Device Telemetry’ functionalities.

Vulnerable versions

The vulnerability applies to the following PAN-OS versions:

  • PAN-OS 11.1: versions prior to 11.1.2-h3
  • PAN-OS 11.0: versions prior to 11.0.4-h1
  • PAN-OS 10.2: versions prior to 10.2.9-h1

Solutions and workarounds

Currently the latest version of PAN-OS is still vulnerable, the new release which provides a solution to this vulnerability, is scheduled for April 14, 2024.

For the period before the release, there are some temporary mitigations that can be taken:

Customers with a Threat Prevention subscription
Customers with a Threat Prevention subscription can block the vulnerability by enabling ‘Threat ID’ 95187.

Customers without a Threat Prevention subscription
Customers without a Threat Prevention subscription can mitigate the vulnerability by temporarily disabling the ‘Device Telemetry’ functionality. Refer to Palo Alto Networks documentation for more information on disabling this feature.

Detection of possible misuse

Palo Alto Networks is aware of a limited number of attacks that leverage the exploitation of this vulnerability. Customers can open a case on the Customer Support Portal to have their logs examined for abuse of this vulnerability.

More information

Questions

For questions about this security bulletin, please contact the Pinewood Security Operations Center (SOC). The Pinewood SOC can be contacted at +31 15 251 36 33 and via soc@pinewood.nl.

Richard Strooper

CTO / Manager SOC

015 251 36 36

info@pinewood.nl