Vulnerabilità critica nei firewall di Palo Alto

18.04.2024 - L'UFCS segnala una falla di sicurezza nei firewall di nuova generazione (NGFW) di Palo Alto. Questi firewall sono utilizzati principalmente da aziende e autorità pubbliche. Presentano una vulnerabilità critica che è già stata sfruttata dai criminali informatici. Gli hacker approfittano della falla di sicurezza per eseguire comandi. L'UFCS ha già ricevuto segnalazioni in tal senso da organizzazioni svizzere. L'UFCS raccomanda di applicare al più presto gli aggiornamenti di sicurezza o, se possibile, di reinstallare l'NGFW.

Melden Sie Schwachstellen

Il 12 aprile 2024, il produttore statunitense di soluzioni firewall Palo Alto ha reso pubblica una vulnerabilità critica in PAN-OS. La vulnerabilità critica consente a un utente malintenzionato di eseguire da remoto codice arbitrario sui dispositivi vulnerabili e di comprometterli (CVE-2024-3400).

Il 18 aprile 2024, l'UFCS ha ricevuto diverse segnalazioni da parte di organizzazioni in Svizzera di attacchi su larga scala contro la suddetta vulnerabilità. L'UFCS consiglia quindi vivamente alle aziende di applicare la patch di sicurezza pubblicata da Palo Alto il prima possibile. I dispositivi già compromessi o che potrebbero esserlo devono essere resettati con urgenza. Si consiglia inoltre di controllare i file di log dei dispositivi Palo Alto nelle ultime 48 ore per individuare eventuali attività sospette.

In collaborazione con i partner nazionali, l'UFCS ha adottato misure per ridurre al minimo l'esposizione al rischio delle aziende svizzere. Inoltre, gli operatori di infrastrutture critiche che utilizzano dispositivi Palo Alto vulnerabili sono stati attivamente informati dall'UFCS.

Consiglio Palo Alto:
https://security.paloaltonetworks.com/CVE-2024-3400

Versioni vulnerabili:

  • PAN-OS 10.2 (versions before 10.2.5-h6, 10.2.6-h3, 10.2.7-h8, 10.2.8-h3 and 10.2.9-h1)
  • PAN-OS 11.0 (versions before 11.0.2-h4, 11.0.3-h10 and 11.0.4-h1)
  • PAN-OS 11.1 (versions prior to 11.1.0-h3, 11.1.1-h1 and 11.1.2-h3).

 

https://www.ncsc.admin.ch/content/ncsc/it/home/aktuell/im-fokus/2024/fw-palo-alto.html