[JustisCERT-varsel] [#075-2021] [TLP:CLEAR] Kritisk sårbarhet i Palo Alto Networks PAN-OS (GlobalProtect Portal og Gateway Interfaces)

JustisCERT ønsker å varsle om en kritisk sårbarhet (CVE-2021-3064 med CVSS-score 9.8) i Palo Alto Networks PAN-OS < 8.1.17 som har GlobalProtect Portal eller Gateway i bruk (enabled) [1][2]. Sårbarheten tillater en uautentisert angriper å fjernkjøre kode med privilegerte rettigheter.

JustisCERT minner om at PAN-OS 8.1.x er EOL 01.03.2022 [3] og anbefaler alle å oppgradere til minimum nyeste versjon av PAN-OS 9.1.x.

Palo Alto Networks har publisert oppdateringer som retter sårbarheten.

Berørte produkter er:

• PAN-OS < 8.1.17 som har GlobalProtect Portal eller Gateway i bruk (enabled)

Anbefalinger:

• Patch/oppdater berørte produkter snarest
• Fas ut software/hardware som ikke kan oppdateres og avhend utstyret på en sikker måte slik at data ikke kan leses av uønskede
• Prioriter systemer som kan nås fra internett og andre nett som virksomheten ikke stoler på først
• Begrens hvem som kan nå internetteksponerte løsninger ved bruk av Geo-blokking (velg f.eks. Norge dersom tjenesten kun skal nås derfra) eller begrens den til kun ønskede IP-adresser

Kilder:
[1] https://security.paloaltonetworks.com/CVE-2021-3064
[2] https://www.randori.com/blog/cve-2021-3064/
[3] https://www.paloaltonetworks.com/services/support/end-of-life-announcements/end-of-life-summary