NCSC ønsker å varsle om en kritisk sårbarhet i PAN-OS. En buffer-overflow-sårbarhet tillater en ekstern uautorisert angriper å kjøre kode med administratorprivilegier på systemet. Sårbarheten har fått CVE-nummer CVE-2020-2040 [1].

Berørte versjoner av PAN-OS:

  * PAN-OS 8.0: alle

  * PAN-OS 8.1: versjoner tidligere enn PAN-OS 8.1.15

  * PAN-OS 9.0: versjoner tidligere enn PAN-OS 9.0.9

  * PAN-OS 9.1: versjoner tidligere enn PAN-OS 9.1.3

PAN-OS er kun sårbart om funksjonene "Captive Portal" eller "Multi-Factor Authentication (MFA)" er skrudd på.

NCSC anbefaler systemeiere å oppdatere programvaren på sine systemer til siste versjon så snart det lar seg gjøre.

 

Inntil systemer er oppdatert, blir det i varselet anbefalt å skru på "Signatures in content" i oppdateringsversjonen 8317 som et mitigerende tiltak.

PAN-OS sier i sitt varsel at de ikke har observert aktiv utnyttelse.

NCSC-pulsen blir værende på nivå to (2) på bakgrunn av sårbarheter i mye brukte produkter fra Microsoft og Adobe [2].

Referanser:

[1] https://security.paloaltonetworks.com/CVE-2020-2040

[2] [NCSC#20794588] Microsoft patchetirsdag september 2020