NCSC Advisories

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512


   #####################################################
  ##  N C S C ~ B E V E I L I G I N G S A D V I E S  ##
 #####################################################

Titel           : Kwetsbaarheid verholpen in Palo Alto Networks PAN-OS
Advisory ID     : NCSC-2024-0499
Versie          : 1.00
Kans            : medium
CVE ID          : CVE-2024-3393
                  (Details over de kwetsbaarheden kunt u vinden op
                   de Mitre website: https://cve.mitre.org/cve/)
Schade          : high
                  Improper Check for Unusual or Exceptional Conditions
Uitgiftedatum   : 20241227
Toepassing      : palo_alto_networks pan-os
                  paloalto_networks pan-os
Versie(s)       :
Platform(s)     :

Beschrijving
   Palo Alto Networks heeft een kwetsbaarheid verholpen in PAN-OS.

   De kwetsbaarheid bevindt zich in de wijze waarop PAN-OS speciaal
   vervaardigde DNS pakketten van aanvallers verwerkt. Dit kan leiden
   tot een herstart van het apparaat en, bij herhaalde pogingen, kan de
   firewall in de onderhoudsmodus terechtkomen. Palo Alto geeft aan
   meldingen te hebben ontvangen van klanten, dat malafide packets die
   wel geblokkeerd worden alsnog deze kwetsbaarheid activeren.

Mogelijke oplossingen
   Palo Alto Networks heeft updates uitgebracht om de kwetsbaarheid te
   verhelpen. Zie bijgevoegde referenties voor meer informatie.

   Referenties:
      Reference - certbundde; cveprojectv5
      https://security.paloaltonetworks.com/CVE-2024-3393

Vrijwaringsverklaring
   Door gebruik van deze security advisory gaat u akkoord met de
   navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
   zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
   kan het NCSC niet instaan voor de volledigheid, juistheid of
   (voortdurende) actualiteit van dit beveiligingsadvies. De informatie
   in dit beveiligingsadvies is uitsluitend bedoeld als algemene
   informatie voor professionele partijen. Aan de informatie in dit
   beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
   en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
   van het gebruik of de onmogelijkheid van het gebruik van dit
   beveiligingsadvies, waaronder begrepen schade ten gevolge van de
   onjuistheid of onvolledigheid van de informatie in dit
   beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
   van toepassing. Alle geschillen in verband met en/of voortvloeiend
   uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
   bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
   voorzieningenrechter in kort geding.

-----BEGIN PGP SIGNATURE-----
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=H/Y5
-----END PGP SIGNATURE-----