Kritisk sårbarhet i PAN-OS (CVE-2020-2040)
NCSC ønsker å varsle om en kritisk sårbarhet i PAN-OS. En buffer-overflow-sårbarhet tillater en ekstern uautorisert angriper å kjøre kode med administratorprivilegier på systemet. Sårbarheten har fått CVE-nummer CVE-2020-2040
NCSC ønsker å varsle om en kritisk sårbarhet i PAN-OS. En buffer-overflow-sårbarhet tillater en ekstern uautorisert angriper å kjøre kode med administratorprivilegier på systemet. Sårbarheten har fått CVE-nummer CVE-2020-2040 [1].
Berørte versjoner av PAN-OS:
* PAN-OS 8.0: alle
* PAN-OS 8.1: versjoner tidligere enn PAN-OS 8.1.15
* PAN-OS 9.0: versjoner tidligere enn PAN-OS 9.0.9
* PAN-OS 9.1: versjoner tidligere enn PAN-OS 9.1.3
PAN-OS er kun sårbart om funksjonene "Captive Portal" eller "Multi-Factor Authentication (MFA)" er skrudd på.
NCSC anbefaler systemeiere å oppdatere programvaren på sine systemer til siste versjon så snart det lar seg gjøre.
Inntil systemer er oppdatert, blir det i varselet anbefalt å skru på "Signatures in content" i oppdateringsversjonen 8317 som et mitigerende tiltak.
PAN-OS sier i sitt varsel at de ikke har observert aktiv utnyttelse.
NCSC-pulsen blir værende på nivå to (2) på bakgrunn av sårbarheter i mye brukte produkter fra Microsoft og Adobe [2].
Referanser:
[1] https://security.paloaltonetworks.com/CVE-2020-2040
[2] [NCSC#20794588] Microsoft patchetirsdag september 2020