Palo Alto Networks waarschuwt voor actief aangevallen zerodaylek in PAN-OS
Palo Alto Networks waarschuwt voor een actief aangevallen zerodaylek in de managementinterface van PAN-OS, waardoor een ongeauthenticeerde aanvaller op afstand code op firewalls kan uitvoeren. Verdere details over de kwetsbaarheid, een beveiligingsupdate of CVE-nummer zijn niet beschikbaar. Palo Alto Networks zegt de situatie te onderzoeken. PAN-OS is het besturingssysteem dat op de firewalls van Palo Alto Networks draait.
Op acht november kwam Palo Alto Networks met een informatiebulletin waarin het voor een mogelijke RCE (remote code execution)-kwetsbaarheid in PAN-OS waarschuwde. De waarschuwing was volgens het securitybedrijf gebaseerd op een externe claim waar verder geen details over werden gegeven. Het securitybedrijf kon de aanwezigheid van een kwetsbaarheid op dat moment nog niet bevestigen en had naar eigen zeggen ook nog geen aanwijzingen van misbruik.
Gisterenavond is het beveiligingsbulletin voorzien van een update waarin wordt gemeld dat er actief misbruik is waargenomen tegen Palo Alto Networks-firewalls waarvan de managementinterface benaderbaar vanaf het internet is. Details over de kwetsbaarheid zijn niet gegeven, behalve dat die unauthenticated remote command execution mogelijk maakt. De enige oplossing die Palo Alto Networks op dit moment heeft is het beveiligen van de managementinterface en ervoor zorgen dat die niet vanaf internet benaderbaar is.
Update
The Shadowserver Foundation laat weten dat meer dan 8700 PAN-OS managementinterfaces vanaf internet toegankelijk te zijn. Tweeduizend minder dan bij vorige meting op 11 november, net nadat de eerste versie van het informatiebulletin online verscheen. Zo'n honderdtwintig interfaces zijn in Nederland te vinden, aldus de cijfers.Ik tel 4 open poorten:
1. HTTPS (je webserver)
2. HTTP (rewrite naar HTTPS)
3. SSH (achter port knocking)
4. ICMP (enkel ping)
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
