For English, see below.
BeschrijvingEr is een kwetsbaarheid ontdekt in de Palo Alto Networks PAN-OS software die kwaadwillenden in staat stelt om ongeautoriseerde code uit te voeren met root-rechten op de firewall. Een systeem is kwetsbaar wanneer het zowel de ‘GlobalProtect’- als de ‘Device Telemetry’-functionaliteit gebruikt. Kwetsbare versiesDe kwetsbaarheid is van toepassing op onderstaande PAN-OS versies:
Oplossingen en tijdelijke mitigatiesDe nieuwste versie van PAN-OS, die een oplossing biedt voor deze kwetsbaarheid, staat gepland voor 14 april 2024. Voor de periode tot de release zijn er enkele tijdelijke maatregelen die kunnen worden genomen: Klanten met een ‘Threat Prevention’-abonnement Klanten met een abonnement op Threat Prevention kunnen de kwetsbaarheid blokkeren door ‘Threat ID’ 95187 te activeren. Klanten zonder een ‘Threat Prevention’-abonnement Klanten zonder een Threat Prevention-abonnement kunnen de kwetsbaarheid mitigeren door tijdelijk de ‘Device Telemetry’-functionaliteit uit te schakelen. Raadpleeg de documentatie van Palo Alto Networks voor meer informatie over het uitschakelen van deze functie. Detectie van mogelijk misbruikPalo Alto Networks meldt dat er een beperkt aantal aanvallen zijn waargenomen die misbruik maken van deze kwetsbaarheid. Klanten kunnen een case openen op het Customer Support Portal om hun logs te laten onderzoeken op misbruik van deze kwetsbaarheid. Meer informatie
VragenVoor vragen over deze security bulletin kunt u contact opnemen met het Pinewood Security Operations Center (SOC). Het Pinewood SOC is bereikbaar via +31 15 251 36 33 en via soc@pinewood.nl.
===== ENGLISH ===== DescriptionA vulnerability has been discovered in the Palo Alto Networks PAN-OS software that allows malicious actors to execute unauthorized code with root privileges on the firewall. A system is vulnerable when it uses both the ‘GlobalProtect’ and ‘Device Telemetry’ functionalities. Vulnerable versionsThe vulnerability applies to the following PAN-OS versions:
Solutions and workaroundsCurrently the latest version of PAN-OS is still vulnerable, the new release which provides a solution to this vulnerability, is scheduled for April 14, 2024. For the period before the release, there are some temporary mitigations that can be taken: Customers with a Threat Prevention subscription Customers without a Threat Prevention subscription Detection of possible misusePalo Alto Networks is aware of a limited number of attacks that leverage the exploitation of this vulnerability. Customers can open a case on the Customer Support Portal to have their logs examined for abuse of this vulnerability. More information
QuestionsFor questions about this security bulletin, please contact the Pinewood Security Operations Center (SOC). The Pinewood SOC can be contacted at +31 15 251 36 33 and via soc@pinewood.nl. |