La coneguda multinacional de ciberseguretat Paloalto Networks els productes principals dels quals inclouen firewalls avançats i ofertes basades en el núvol, han notificat un avís de seguretat sobre una vulnerabilitat crítica de corrupció de memòria a GlobalProtect VPN.
La vulnerabilitat va ser descoberta pels analistes de ciberseguretat Randori, que van mostrar un exploit funcional, que mostrava el procés dexplotació de la vulnerabilitat reportada.
Dispositius vulnerables
- PA-OS 8.1.16. ASLR habilitat al microprogramari per a aquest dispositiu.
- PA-OS 8.1.15. ASLR desactivat al microprogramari d'aquest dispositiu.
Recursos afectats
- Firewalls de Pal Alt que executen la sèrie 8.1 de PAN-OS amb GlobalProtect habilitat en versions anteriors a PAN-OS 8.1.17.
Solució
Paloalto ha corregit la vulnerabilitat amb el llançament de la versió:
- PA-OS 8.1.17 i posteriors de PAN-OS.
Recomanem a tots els administradors de sistemes que apliquin els pegats de seguretat quan estiguin disponibles, per tal d'evitar l'exposició a atacs externs i la presa de control dels sistemes informàtics.
