Alerta de Vulnerabilidades en productos Palo Alto

Se han detectado múltiples vulnerabilidades en productos de Palo Alto Networks, que podrían permitir a un atacante escalar privilegios, acceder como root, ejecutar código como root, sobreescribir archivos del sistema o la denegación del servicio.

Los Recursos afectados son los siguientes:

• Secdo, todas las versiones para Windows;
• GlobalProtect Agent, versiones anteriores a la 5.0.8 y la 5.1.1 para Linux ARM;
• PAN-OS, versiones:
  • anteriores a la 8.1.13 y la 9.0.7;
  • anteriores a la 9.0.7 en las series PA-7000 con LFC.
• Traps, versiones anteriores a la 5.0.8 y la 6.1.4 para Windows.

Recomendación:

Para evitar estos riesgos, se requiere realizar  Upgrade de SO y/o  en el caso de los usuarios con licencia de Global Protect.

• Asegurando que los usuarios sin privilegios no tengan acceso a “crear carpeta” en la raíz del sistema de archivos como C:\ o en una carpeta llamada C:\Common,
• Cambiando el permiso en la carpeta C:\N-Programdata\N-Secdo\N-Logs para no permitir el acceso a usuarios sin privilegios.
• Actualizar a GlobalProtect Agent 5.0.8, 5.1.1 o versiones posteriores.
• Actualizar a PAN-OS 8.1.13, 9.0.7, 9.1.2 o versiones posteriores.
• Actualizar a Traps 5.0.8, 6.1.4 o versiones posteriores.

Si  requiere asistencia en este procedimiento, no dude en contactar a nuestro departamento de soporte a soporte@tecnovan.com