TRUSSELVURDERING (TLP:CLEAR)

[JustisCERT-varsel] [#075-2021] [TLP:CLEAR] Kritisk sårbarhet i Palo Alto Networks PAN-OS (GlobalProtect Portal og Gateway Interfaces)

11-11-2021

JustisCERT ønsker å varsle om en kritisk sårbarhet (CVE-2021-3064 med CVSS-score 9.8) i Palo Alto Networks PAN-OS < 8.1.17 som har GlobalProtect Portal eller Gateway i bruk (enabled) [1][2]. Sårbarheten tillater en uautentisert angriper å fjernkjøre kode med privilegerte rettigheter.

 

JustisCERT minner om at PAN-OS 8.1.x er EOL 01.03.2022 [3] og anbefaler alle å oppgradere til minimum nyeste versjon av PAN-OS 9.1.x.

 

Palo Alto Networks har publisert oppdateringer som retter sårbarheten.

 


Berørte produkter er:

  • PAN-OS < 8.1.17 som har GlobalProtect Portal eller Gateway i bruk (enabled)

 

 

Anbefalinger:

  • Patch/oppdater berørte produkter snarest
  • Fas ut software/hardware som ikke kan oppdateres og avhend utstyret på en sikker måte slik at data ikke kan leses av uønskede
  • Prioriter systemer som kan nås fra internett og andre nett som virksomheten ikke stoler på først
  • Begrens hvem som kan nå internetteksponerte løsninger ved bruk av Geo-blokking (velg f.eks. Norge dersom tjenesten kun skal nås derfra) eller begrens den til kun ønskede IP-adresser

 

 

Kilder:
[1] https://security.paloaltonetworks.com/CVE-2021-3064
[2] https://www.randori.com/blog/cve-2021-3064/
[3] https://www.paloaltonetworks.com/services/support/end-of-life-announcements/end-of-life-summary