Eulogic Blog
Le ultime news dal mondo ICT
Le ultime news dal mondo ICT
Un punteggio di pericolosità valutato 9,8 (su un massimo di 10) e un allarme che interesserebbe almeno 10.000 dispositivi firewall di Palo Alto Networks in tutto il mondo.
Il bilancio della vulnerabilità zero-day (CVE 2021-3064) identificata dalla società di sicurezza informatica Randori con sede nel Massachusetts è di quelli particolarmente “pesanti”.
Da quanto si legge nel report pubblicato su Internet dalla società di sicurezza, la vulnerabilità interessa le appliance di Palo Alto Networks con GlobalProtect nelle versioni precedenti alla 8.1.17 e consentirebbe di aggirare i sistemi di validazione per avviare l’esecuzione di codice in remoto.
CVE-2021-3064 è un buffer overflow che si verifica durante l’analisi dell’input fornito dall’utente in una posizione a lunghezza fissa nello stack. Il codice problematico non è raggiungibile dall’esterno senza utilizzare una tecnica di HTTP smuggling. Lo sfruttamento di questi insieme produce l’esecuzione di codice remoto con i privilegi del componente interessato sul dispositivo firewall.
Di seguito sono riportati i punti chiave della scoperta e della ricerca del Randori Attack Team su questo difetto:
Il team di Randori Attack ha sfruttato i seguenti sistemi insieme a GlobalProtect Attivo e accessibile:
Randori consiglia alle organizzazioni interessate di applicare le patch fornite da PAN. Inoltre, PAN ha reso disponibile le firme di prevenzione delle minacce 91820 e 91855 che possono essere abilitate per contrastare lo sfruttamento. Per le organizzazioni che non utilizzano la funzionalità VPN come parte del firewall, consigliamo di disabilitare GlobalProtect.
Come sempre, dovrebbero essere seguite le migliori pratiche per qualsiasi risorsa connessa a Internet, tra cui:
Eulogic S.r.l. | |
Sede BARI Via Junipero Serra,13 70125 Bari |
|
![]() ![]() |
|
![]() |
|
![]() |