Wouter Hoeffnagel - 12 april 2024

Kritiek lek in PAN-OS maakt firewalls van Palo Alto Networks kwetsbaarheid

Een ernstige kwetsbaarheid is ontdekt in PAN-OS van Palo Alto Networks. De kwetsbaarheid (CVE-2024-3400) bevindt zich alleen in de PAN-OS versies 10.2, 11.0 en 11.1, indien zowel de GlobalProtect Gateway en Device Telemetry actief in gebruik zijn. De kwetsbaarheid is inmiddels door kwaadwillenden in beperkte mate en bij gerichte aanvallen uitgebuit.

Kritiek lek in PAN-OS maakt firewalls van Palo Alto Networks kwetsbaarheid image

Hiervoor waarschuwt het Digital Trust Center (DTC). PAN-OS is software die op alle Palo Alto Networks next-generation firewalls. De kwetsbaarheid is ingeschaald als ‘High/High’; dit wil zeggen dat er een grote kans is dat deze kwetsbaarheid wordt misbruikt en dat de schade groot kan zijn. De ontdekte kwetsbaarheid kan een kwaadwillende in staat stellen om middels command-injection willekeurige code uit te voeren op het kwetsbare systeem. Er is nu geen Proof-of-Concept (PoC) of exploitcode beschikbaar.

Geen patch beschikbaar

Op dit moment is er nog geen beveiligingsupdate beschikbaar om deze kwetsbaarheid te verhelpen. Palo Alto Networks stelt deze naar verwachting op 14 april beschikbaar. Wel zijn er mitigerende maatregelen beschikbaar om het risico van misbruik zoveel mogelijk te beperken tot de update beschikbaar is.

Als er binnen jouw bedrijf gebruik gemaakt wordt van PAN-OS-software, dan adviseert het Digital Trust Center (DTC) om deze mitigerende maatregelen zo spoedig mogelijk te (laten) nemen. Zodra de beveiligingsupdate beschikbaar is, is het belangrijk om deze zo snel mogelijk te installeren. Als je niet zeker weet of je gebruikmaakt van deze software, vraag dit dan na bij je IT-dienstverlener.

Er zijn mitigerende maatregelen gepubliceerd om de dreiging te verminderen. Abonnees van de ‘Threat Prevention Subscription’ worden geadviseerd om Threat ID 95187 actief te hebben, hiermee worden aanvallen geblokkeerd. Gebruikers zonder abonnement kunnen de dreiging mitigeren door tijdelijk ‘Device Telemetry’ uit te schakelen totdat de update beschikbaar is.

CompTIA Community Benelux BW 7-31 mei Axians BW 27-05-2024 tm 10-06-2024
V1 | Axians BN 27-05-2024 tm 10-06-2024

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!