esenfrdeitptru

CVE-2021-3064 vulnerabilidad de ejecución remota de código que afectan a PAN-OS 8.1

AS-112-2021

Fecha: 11/Nov/2021

Resumen:

Una nueva vulnerabilidad de día cero fue publicada, el fallo afecta a los equipos de Palo Alto que implementan Networks GlobalProtect VPN. Un atacante no autenticado podría ejecutar código arbitrario con privilegios de root en los equipos afectados.

Registrada con el CVE-2021-3064 y un puntaje CVSS 9.8 (Crítico), la falla de seguridad impacta a las versiones de PAN-OS 8.1 menores a la PAN-OS 8.1.17. La vulnerabilidad fue descubierta y publicada por la firma de seguridad Randori, la misma que utilizó el fallo durante casi un año en su equipo de Red Team.

Al momento no se conocen exploits públicos que permitan explotar el fallo; sin embargo, el fabricante Palo Alto recomienda a sus clientes aplicar un workaround a través de la activación de firmas de seguridad para los identificadores 91820 y 91855 en el tráfico destinado al portal GlobalProtect y las interfaces del gateway con el fin de evitar un potencial ataque al fallo CVE-2021-3064.

Es importante también indicar que Palo Alto ha publicado un parche para solventar este incidente, por lo que se recomienda su aplicación.

Referencias:

https://www.randori.com/blog/cve-2021-3064/

https://security.paloaltonetworks.com/CVE-2021-3064

https://thehackernews.com/2021/11/palo-alto-warns-of-zero-day-bug-in.html