-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
#####################################################
## N C S C ~ B E V E I L I G I N G S A D V I E S ##
#####################################################
Titel : Kwetsbaarheid verholpen in Palo Alto PAN-OS
Advisory ID : NCSC-2022-0641
Versie : 1.00
Kans : medium
CVE ID : CVE-2022-0030
(Details over de kwetsbaarheden kunt u vinden op
de Mitre website: https://cve.mitre.org/cve/)
Schade : high
Omzeilen van authenticatie
(Remote) code execution (Administrator/Root rechten)
Uitgiftedatum : 20221013
Toepassing : Palo Alto 200 series
Palo Alto 500 series
Palo Alto 5000 series
Versie(s) : < 8.1.24
Platform(s) : Palo Alto PAN-OS
Beschrijving
Palo Alto heeft een kwetsbaarheid verholpen in PAN-OS.
De kwetsbaarheid stelt een kwaadwillende in staat om op afstand
authenticatie te omzeilen en zich voor te doen als een bestaande
PAN-OS Administrator. Hierdoor kan de kwaadwillende met
administrator-rechten acties en willekeurige code uitvoeren.
Palo Alto geeft aan dat een kwaadwillende specifieke kennis nodig
heeft van de firewall van het slachtoffer. Daarnaast is de kwetsbare
versie van PAN-OS End-of-Life en alleen nog beschikbaar op firewalls
van het type PA-200, PA-500, en PA-5000. Andere series firewalls of
producten die een nieuwere versie van PAN-OS draaien zijn niet
kwetsbaar.
Mogelijke oplossingen
Palo Alto heeft updates uitgebracht om de kwetsbaarheid te verhelpen
in PAN-OS 8.1.24. Voor meer informatie, zie:
https://security.paloaltonetworks.com/CVE-2022-0030
Vrijwaringsverklaring
Door gebruik van deze security advisory gaat u akkoord met de
navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
kan het NCSC niet instaan voor de volledigheid, juistheid of
(voortdurende) actualiteit van dit beveiligingsadvies. De informatie
in dit beveiligingsadvies is uitsluitend bedoeld als algemene
informatie voor professionele partijen. Aan de informatie in dit
beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
van het gebruik of de onmogelijkheid van het gebruik van dit
beveiligingsadvies, waaronder begrepen schade ten gevolge van de
onjuistheid of onvolledigheid van de informatie in dit
beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
van toepassing. Alle geschillen in verband met en/of voortvloeiend
uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
voorzieningenrechter in kort geding.
-----BEGIN PGP SIGNATURE-----
Version: Encryption Desktop 10.4.2 (Build 1298)
Charset: utf-8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=9vKy
-----END PGP SIGNATURE-----
