Vulnerabilidade crítica em firewalls da Palo Alto Networks é ativamente explorada

Uma nova vulnerabilidade crítica (CVSS 9.3) foi identificada nas interfaces de gerenciamento de firewalls da Palo Alto Networks e está sendo ativamente explorada em ataques. A falha permite que agentes maliciosos executem código remoto sem autenticação em dispositivos com interfaces de gerenciamento expostas à internet.

Essa vulnerabilidade está relacionada à falta de restrições adequadas nas interfaces de gerenciamento e pode ser explorada para comprometer totalmente os dispositivos afetados.

A Palo Alto Networks está desenvolvendo correções de segurança para mitigar os riscos e recomenda fortemente a aplicação de medidas preventivas imediatas.

Medidas de mitigação recomendadas:

-Restringir o acesso às interfaces de gerenciamento apenas para IPs internos confiáveis.

-Configurar o gerenciamento apenas para dispositivos autorizados por meio de ajustes em Device > Setup > Interfaces > Management.

Mais informações no link oficial do fabricante: https://security.paloaltonetworks.com/PAN-SA-2024-0015

Recomendamos que todos os administradores revisem imediatamente as configurações das interfaces de gerenciamento de seus firewalls e implementem as medidas sugeridas para evitar explorações. Monitoramento contínuo e revisões regulares também são fortemente aconselhados.

A SEK reforça que os clientes do serviço de MSS estão revisados e seguros. Se necessário, serão contactados. Para os demais, nos disponibilizamos para agendarmos uma reunião para que possamos apoiar com a realização dessas configurações e garantir que apenas IPs confiáveis sejam autorizados a acessar a interface de gerência do firewall.

COMPARTILHE ESTE POST

WhatsApp
Facebook
LinkedIn
Twitter