Hackers exploram bug crítico em firewall da Palo Alto Networks

Segundo a Palo Alto Networks, a vulnerabilidade foi identificada nas versões 10.2, 11.0 e 11.1 do PAN-OS e afeta os appliances Panorama, Cloud NGFW e soluções Prisma Access. O problema, afirma a empresa de segurança cibernética, existe apenas se o gateway GlobalProtect e as configurações de telemetria dos dispositivos estiverem habilitados.

A empresa afirma que está trabalhando em patches para a falha, que serão incluídos nas versões 10.2.9-h1, 11.0.4-h1 e 11.1.2-h3 do PAN-OS. As atualizações de segurança devem ser lançadas até o final desta semana.

De acordo com a Palo Alto Networks, mitigações estão disponíveis para clientes com assinatura do Threat Prevention. A exploração também pode ser evitada aplicando proteção contra vulnerabilidades na interface GlobalProtect e desativando a telemetria do dispositivo até que as correções sejam aplicadas.

Créditos: CISO Advisor