В решении Palo Alto Networks PAN-OS исправлены критические уязвимости

14 декабря 2017

Компания Palo Alto Networks исправила в платформе безопасности PAN-OS несколько критических уязвимостей в интерфейсе управления, объединенных под общим идентификатором CVE-2017-15944.

CVE-2017-15944 включает в себя три уязвимости: частичный обход проверки подлинности, создание произвольных каталогов и уязвимость, предоставляющую возможность внедрения команд. Совместная эксплуатация данных проблем позволяет неаутентифицированному злоумышленнику выполнить произвольный код с привилегиями суперпользователя через web-интерфейс в уязвимых межсетевых экранах.

Уязвимости присутствуют в PAN-OS 6.1.18, 7.0.18, 7.1.13, 8.0.5 и более ранних версиях и исправлены с выходом версий PAN-OS 6.1.19, 7.0.19, 7.1.14 и 8.0.6.

Помимо этого, компания исправила серьезную уязвимость (CVE-2017-15940) в компоненте управления захватом пакетов, позволяющую аутентифицированному злоумышленнику выполнять произвольные команды.

Также компания устранила уязвимость CVE-2017-15870, обнаруженную в версии клиента GlobalProtect для macOS. Проблема может быть проэксплуатирована злоумышленником с привилегиями суперпользователя на локальной системе, чтобы добиться определенного уровня присутствия на скомпрометированом компьютере. Проблема затрагивает GlobalProtect для macOS версии 4.0.2 и более ранних. Уязвимость исправлена с выпуском версии 4.0.3.

PAN-OS — решение безопасности от компании Palo Alto Networks для идентификации и контроля приложений, включающее антивирус, защиту от эксплоитов и вторжений, защиту от ботнетов, анализ подозрительных DNS запросов, контроль web-контента, сервис защиты от уязвимостей нулевого дня и пр.


Другие новости

16 ноября

Федеральная налоговая служба сообщила, когда предприниматели на ЕНВД смогут использовать новую форму налоговой декларации для оформления вычета за покупку кассовой техники.

23 октября

Нарушители будут привлекаться к дисциплинарной ответственности, а контрактники — досрочно уволены.

23 октября

Лига безопасного интернета предложила ввести ответственность для соцсетей и поисковиков за запрещенный контент.

23 октября

В некоторых случаях затраты на мобильный интернет достигают $385.