В решении Palo Alto Networks PAN-OS исправлены критические уязвимости

image

Теги: Palo Alto Networks, уязвимость

Уязвимости могут быть проэксплуатированы удаленным злоумышленником для выполнения произвольного кода в межсетевых экранах.

Компания Palo Alto Networks исправила в платформе безопасности PAN-OS несколько критических уязвимостей в интерфейсе управления, объединенных под общим идентификатором CVE-2017-15944.

CVE-2017-15944 включает в себя три уязвимости: частичный обход проверки подлинности, создание произвольных каталогов и уязвимость, предоставляющую возможность внедрения команд. Совместная эксплуатация данных проблем позволяет неаутентифицированному злоумышленнику выполнить произвольный код с привилегиями суперпользователя через web-интерфейс в уязвимых межсетевых экранах.

Уязвимости присутствуют в PAN-OS 6.1.18, 7.0.18, 7.1.13, 8.0.5 и более ранних версиях и исправлены с выходом версий PAN-OS 6.1.19, 7.0.19, 7.1.14 и 8.0.6.

Помимо этого, компания исправила серьезную уязвимость (CVE-2017-15940) в компоненте управления захватом пакетов, позволяющую аутентифицированному злоумышленнику выполнять произвольные команды.

Также компания устранила уязвимость CVE-2017-15870, обнаруженную в версии клиента GlobalProtect для macOS. Проблема может быть проэксплуатирована злоумышленником с привилегиями суперпользователя на локальной системе, чтобы добиться определенного уровня присутствия на скомпрометированом компьютере. Проблема затрагивает GlobalProtect для macOS версии 4.0.2 и более ранних. Уязвимость исправлена с выпуском версии 4.0.3.

PAN-OS - решение безопасности от компании Palo Alto Networks для идентификации и контроля приложений, включающее антивирус, защиту от эксплоитов и вторжений, защиту от ботнетов, анализ подозрительных DNS запросов, контроль web-контента, сервис защиты от уязвимостей нулевого дня и пр.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus