Admins, die Firewalls von Palo Alto in Unternehmen einsetzen, sollten das Betriebssystem PAN-OS aus Sicherheitsgründen zügig auf den aktuellen Stand bringen. Andernfalls könnte ein Angreifer nach einer erfolgreichen Attacke Schadcode mit Root-Rechten ausführen.
Die Lücke (CVE-2020-2040) ist als "kritisch" eingestuft. Firewalls sind aber nur bedroht, wenn Captive Portal oder Multi-Factor Authentication (MFA) aktiv sind. Ist das der Fall, könnte ein entfernter Angreifer ohne Authentifizierung präparierte Anfragen an die jeweiligen Interfaces schicken. Ist eine Attacke erfolgreich, steht der Angreifer mit Root-Rechten da und kann eigenen Code ausführen.
Die Interfaces von GlobalProtectVPN und PAN-OS management web sollen nicht bedroht sein. Abgesichert sind die Versionen ab 8.1.15, 9.0.9, 9.1.3 und 10.0.0. Alle vorigen Ausgaben sind der Warnmeldung von Palo Alto zufolge verwundbar. Dort versichern sie auch, dass sie derzeit keine Attacken auf die Schwachstelle beobachtet haben. Der Support für die Versionen 7.1 und 8.0 ist ausgelaufen und sie bekommen keine Sicherheitsupdates mehr.
Quelle: Sicherheitsupdates: Root-Lücke bedroht Firewalls von Palo Alto | heise online