CVE-2024-0012

Versões do Palo Alto Networks PAN-OS anteriores às 10.2.12, 11.0.6, 11.1.5 e 11.2.4

Uma vulnerabilidade de contorno de autenticação na interface web de gerenciamento do PAN-OS permite que um invasor não autenticado com acesso à rede obtenha privilégios de administrador do PAN-OS. Essa vulnerabilidade já foi explorada em cenários reais, incluindo um ataque de ransomware a uma empresa de software do sul da Ásia. O ataque utilizou o malware PlugX e um binário da Toshiba para explorar a vulnerabilidade, e os invasores exigiram um resgate de US$ 2 milhões. A vulnerabilidade pode ser mitigada restringindo o acesso à interface web de gerenciamento a endereços IP internos confiáveis.

Para versões anteriores às 10.2.12, 11.0.6, 11.1.5 e 11.2.4, atualize para a versão corrigida mais recente para se proteger contra essa vulnerabilidade.

Como solução alternativa temporária, considere restringir o acesso à interface web de gerenciamento a endereços IP internos confiáveis para minimizar o risco de exploração.

Além disso, considere desativar quaisquer recursos ou módulos desnecessários na interface web de gerenciamento do PAN-OS para reduzir a superfície de ataque.