NCSC | Beveiligingsadviezen
Bekijk RSS-feed

Beveiligingsadviezen

Download

Beveilingsadvies; NCSC-2022-0641

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

   #####################################################
  ##  N C S C ~ B E V E I L I G I N G S A D V I E S  ##
 #####################################################

Titel           : Kwetsbaarheid verholpen in Palo Alto PAN-OS
Advisory ID     : NCSC-2022-0641
Versie          : 1.00
Kans            : medium
CVE ID          : CVE-2022-0030
                  (Details over de kwetsbaarheden kunt u vinden op
                   de Mitre website: https://cve.mitre.org/cve/)
Schade          : high
                  Omzeilen van authenticatie
                  (Remote) code execution (Administrator/Root rechten)
Uitgiftedatum   : 20221013
Toepassing      : Palo Alto 200 series
                  Palo Alto 500 series
                  Palo Alto 5000 series
Versie(s)       : < 8.1.24
Platform(s)     : Palo Alto PAN-OS

Beschrijving
   Palo Alto heeft een kwetsbaarheid verholpen in PAN-OS.
   De kwetsbaarheid stelt een kwaadwillende in staat om op afstand
   authenticatie te omzeilen en zich voor te doen als een bestaande
   PAN-OS Administrator. Hierdoor kan de kwaadwillende met
   administrator-rechten acties en willekeurige code uitvoeren.

   Palo Alto geeft aan dat een kwaadwillende specifieke kennis nodig
   heeft van de firewall van het slachtoffer. Daarnaast is de kwetsbare
   versie van PAN-OS End-of-Life en alleen nog beschikbaar op firewalls
   van het type PA-200, PA-500, en PA-5000. Andere series firewalls of
   producten die een nieuwere versie van PAN-OS draaien zijn niet
   kwetsbaar.

Mogelijke oplossingen
   Palo Alto heeft updates uitgebracht om de kwetsbaarheid te verhelpen
   in PAN-OS 8.1.24. Voor meer informatie, zie:

   https://security.paloaltonetworks.com/CVE-2022-0030

Vrijwaringsverklaring
   Door gebruik van deze security advisory gaat u akkoord met de
   navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
   zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
   kan het NCSC niet instaan voor de volledigheid, juistheid of
   (voortdurende) actualiteit van dit beveiligingsadvies. De informatie
   in dit beveiligingsadvies is uitsluitend bedoeld als algemene
   informatie voor professionele partijen. Aan de informatie in dit
   beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
   en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
   van het gebruik of de onmogelijkheid van het gebruik van dit
   beveiligingsadvies, waaronder begrepen schade ten gevolge van de
   onjuistheid of onvolledigheid van de informatie in dit
   beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
   van toepassing. Alle geschillen in verband met en/of voortvloeiend
   uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
   bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
   voorzieningenrechter in kort geding.

-----BEGIN PGP SIGNATURE-----
Version: Encryption Desktop 10.4.2 (Build 1298)
Charset: utf-8
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=9vKy
-----END PGP SIGNATURE-----