Palo Alto Networks heeft twee actief aangevallen kwetsbaarheden in PAN-OS gedicht (CVE-2024-9474 en CVE-2024-0012) die worden gebruikt voor het aanvallen van firewalls. Vorige week waarschuwde het securitybedrijf voor de aanvallen, die plaatsvinden via de managementinterface van PAN-OS, het besturingssysteem dat op de firewalls van Palo Alto Networks draait.

Via kwetsbaarheid CVE-2024-0012, een authentication bypass in de managementinterface, kan een ongeauthenticeerde aanvaller PAN-OS adminrechten krijgen en als beheerder allerlei acties uitvoeren. Palo Alto Networks waarschuwde vorige week al voor dit beveiligingslek, maar had toen geen verdere technische details of een CVE-nummer. In afwachting op een update werd organisaties aangeraden de managementinterface niet toegankelijk vanaf internet te maken. Vanmiddag is de beveiligingsupdate verschenen waarmee het probleem wordt verholpen.

Daarnaast waarschuwt het securitybedrijf voor een tweede actief aangevallen kwetsbaarheid die in combinatie met CVE-2024-0012 is gebruikt. Het gaat om CVE-2024-9474, een kwetsbaarheid in de managementinterface waardoor een aanvaller die al toegang heeft zijn rechten kan verhogen. Een PAN-OS-beheerder met toegang tot de managementinterface kan via deze kwetsbaarheid acties op de firewall met rootrechten uitvoeren. Dit beveiligingslek, met een impactscore van 6.9, is bij de recent waargenomen aanvallen gecombineerd met CVE-2024-0012. Ook voor deze kwetsbaarheid zijn updates verschenen. Organisaties worden opgeroepen de updates met de 'highest urgency' te installeren.