PaloAlto מערך הסייבר הלאומי פרסם השבוע (11.11.21) התראה בנושא פגיעויות במערכת ההפעלה PAN-OS של חברת
ועוד כמה מאמרים שכתבתי:
עו"ד נועם קוריס – על הבעל שם טוב, גוגל ופרטיות ברשת
• זאת ההזדמנות שלך! נסדר לך קריירה ונלווה אותך להצלחה - לפרטים נוספים לחצו כאן
לאחרונה פרסמה חברת PaloAlto מידע לגבי 8 פגיעויות במערכת ההפעלה PAN-OSמתוצרתה. הפגיעות החמורה ביותר מוגדרת קריטית, ועלולה לאפשר לתוקף מרוחק בעל נגישות רשתית לציוד, הרצת קוד בהרשאות Root ללא צורך בהזדהות. מומלץ לבחון את גרסאות התוכנה העדכניות ביותר ולהתקינן בציוד הרלוונטי בהקדם האפשרי.
פרטים
1. גרסאות מערכת ההפעלה הפגיעות (הגרסאות שיש לעדכן על מנת לתקן את כלל הפגיעויות) הן
|
Version |
גרסאות פגיעות |
|
PAN-OS 8.1 |
< 8.1.17 |
|
PAN-OS 9.0 |
< 9.0.14 |
|
PAN-OS 9.1 |
< 9.1.9 |
|
PAN-OS 10.0 |
< 10.0.1 |
|
PAN-OS 10.1 |
< 10.1.3 |
|
Prisma Access 2.1 |
Preferred, Innovation |
2. תשומת לב כי גרסאות PAN-OS 8.0 וקודמותיה אינן נתמכות עוד (EOL). למשתמשים בגרסאות אלו מומלץ לעדכנן בהקדם האפשרי לגרסה נתמכת.
3. לפגיעות החמורה ביותר נקבע ציון CVSS של 9.8. פגיעות זו קיימת בגרסה 8.1.x בלבד.
4. ההערכה היא כי היעדים העיקריים לביצוע תקיפות יהיו שרתי ה-VPN (Global Protect), מאחר ולהם באופן טבעי ממשק חשוף לרשת האינטרנט.
5. להזכירכם, פגיעות המאפשרת RCE במוצרי ה-VPN של החברה, שדווחה באוגוסט 2019 (CVE-2019-1579), גררה תקיפת שרתים אלו מצד גורמים שונים בעולם.
דרכי התמודדות
מומלץ לבחון ולהתקין בהקדם האפשרי את הגרסאות העדכניות ביותר.
לכל מידע נוסף ניתן לפנות אל מערך הסייבר הלאומי. אשר אף ביקש כי במידה שעלו ממצאים בבדיקות, יועבר המידע בחזרה לעיונם.
עו”ד נועם קוריס בעל תואר שני במשפטים מאוניברסיטת בר אילן, משרד נועם קוריס ושות’ עורכי דין עוסק בייצוג משפטי וגישור מאז שנת 2004.
