Palo Alto Networks heeft kwetsbaarheden verholpen in PAN-OS. De kwetsbaarheden omvatten een authenticatie-bypass die ongeauthenticeerde kwaadwillenden in staat stelt om specifieke PHP-scripts aan te roepen via de management webinterface, een ongeauthenticeerde bestandsverwijdering die kwaadwillenden in staat stelt om specifieke bestanden te verwijderen, en een command injection kwetsbaarheid die geauthenticeerde beheerders in staat stelt om willekeurige commando's uit te voeren als de 'openconfig' gebruiker. Deze kwetsbaarheden kunnen leiden tot gegevensverlies, systeeminstabiliteit en een significante bedreiging voor de integriteit van het systeem. Voor succesvol misbruik moet de kwaadwillende toegang hebben tot de management-interface. Het is goed gebruik een dergelijke interface niet publiek toegankelijk te hebben, maar af te steunen in een separate beheeromgeving.
ncsc
13-02-2025 10:28