[Warning] Kritische Sicherheitslücke in Palo Alto PAN-OS (Global Protect)
Michael Schlagenhaufer
schlagenhaufer at cert.at
Fri Apr 12 11:40:07 CEST 2024
12. April 2024
Beschreibung
In Palo Altos PAN-OS GlobalProtect-Funktion wurde eine kritische
Sicherheitslücke identifiziert, welche das Einschleusen von Kommandos
erlaubt. Zur Ausnutzung der Schwachstelle muss ein
Gateway konfiguriert, und die sogenannte "Device Telemetry" aktiviert
sein (zweiteres ist den betroffenen Versionen standardmäßig gegeben).
Da noch keine Updates verfügbar sind, kann die Schwachstelle lediglich
durch Konfigurationsänderungen mitigiert werden - beachten Sie den
Abschnitt "Abhilfe".
CVE-Nummer: CVE-2024-3400
CVSS Base Score: 10.0
Auswirkungen
Unauthentifizierte Angreifer:innen können die Schwachstelle aus dem
Netzwerk ausnutzen, und dadurch Kommandos mit erhöhten Rechten (root)
ausführen.
Betroffene Systeme
Betroffen sind Systeme auf denen eine der folgenden PAN-OS-Versionen
(oder niedriger) läuft, und "Device-Telemetry" aktiviert ist:
* PAN-OS 11.1.2-h3
* PAN-OS 11.0.4-h1
* PAN-OS 10.2 < 10.2.9-h1
Abhilfe
Updates werden laut Hersteller ab 14. April zur Verfügung gestellt. In
der Zwischenzeit wird empfohlen die "Device Telemetry" zu
deaktivieren. Die Einstellung hierzu finden Sie im Menü-Punkt Device >
Setup > Telemetry.
__________________________________________________________________
Informationsquelle(n):
CVE-2024-3400 PAN-OS: OS Command Injection Vulnerability in
GlobalProtect Gateway
https://security.paloaltonetworks.com/CVE-2024-3400
Palo Alto TECHDOCS: Enable Device Telemetry
https://docs.paloaltonetworks.com/pan-os/11-0/pan-os-admin/device-telemetry/device-telemetry-configure/device-telemetry-enable
Mit freundlichen Grüßen,
Michael Schlagenhaufer
--
// Michael Schlagenhaufer <schlagenhaufer at cert.at> - T: +43 1 5056416
// CERT Austria - https://www.cert.at/
// CERT.at GmbH, FB-Nr. 561772k, HG Wien
-------------- next part --------------
A non-text attachment was scrubbed...
Name: OpenPGP_signature.asc
Type: application/pgp-signature
Size: 840 bytes
Desc: OpenPGP digital signature
URL: <http://lists.cert.at/pipermail/warning/attachments/20240412/c02e9371/attachment.sig>
More information about the Warning
mailing list