Palo Alto Networks PAN-OS - Vulnerabilidades
VSA24-01002La compañía informó que los parches se encuentran disponibles en las siguientes versiones de PAN-OS:
- PAN-OS 10.2.9-h1
- PAN-OS 11.0.4-h1
- PAN-OS 11.1.2-h3
En el CSIRT de Gobierno informamos frecuentemente de vulnerabilidades importantes que pueden afectar tus aplicaciones, datos o computadores. La siguiente es una vulnerabilidad importante.
Palo Alto Networks informó de una vulnerabilidad crítica (puntaje CVSS 10.0) que afecta a su PAN-OS, y para los cuales estima publicar parches este domingo 14 de abril de 2024.
La vulnerabilidad, designada CVE-2024-3400, es del tipo inyección de comandos y afecta a la función GlobalProtect de PAN-OS. Palo Alto indicó conocer de un limitado número de ataques que han explotado esta vulnerabilidad.
La vulnerabilidad aplica solo a los productos afectados si tienen activadas tanto GlobalProtect gateway como device telemery.
Vulnerabilidades
| ID | CVSS | EPSS |
|---|---|---|
| CVE-2024-3400 | 10.0 |
Versiones Afectadas
| Producto | Versiones |
|---|---|
| Palo Alto Networks PAN-OS |
|
Mitigación
Actualización
La compañía informó que los parches se encuentran disponibles en las siguientes versiones de PAN-OS:
- PAN-OS 10.2.9-h1
- PAN-OS 11.0.4-h1
- PAN-OS 11.1.2-h3
Mientras se esperaba a que estuviera disponible un parche, la empresa llamó a los clientes con una suscripción Threat Prevention, a bloquear ataques a esta vulnerabilidad activando Threat ID 95187 y habiendo aplicado protección contra vulnerabilidades como se informa en https://live.paloaltonetworks.com/t5/globalprotect-articles/applying-vulnerability-protection-to-globalprotect-interfaces/ta-p/340184
Si no se puede implementar la mitigación Threat Prevention, Palo Alto señala que se puede mitigar el impacto de esta vulnerabilidad al deshabilitar temporalmente device telemetry. ¿Cómo hacerlo? Aquí se describe: https://docs.paloaltonetworks.com/pan-os/11-0/pan-os-admin/device-telemetry/device-telemetry-configure/device-telemetry-disable
Actualizaciones
| Fecha | Actualización |
|---|---|
| 15 de abril de 2024 a las 10:05 |
La compañía informó que los parches se encuentran disponibles en las siguientes versiones de PAN-OS:
|