-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 ##################################################### ## N C S C ~ B E V E I L I G I N G S A D V I E S ## ##################################################### Titel : Kwetsbaarheid verholpen in Palo Alto PAN-OS Advisory ID : NCSC-2022-0641 Versie : 1.00 Kans : medium CVE ID : CVE-2022-0030 (Details over de kwetsbaarheden kunt u vinden op de Mitre website: https://cve.mitre.org/cve/) Schade : high Omzeilen van authenticatie (Remote) code execution (Administrator/Root rechten) Uitgiftedatum : 20221013 Toepassing : Palo Alto 200 series Palo Alto 500 series Palo Alto 5000 series Versie(s) : < 8.1.24 Platform(s) : Palo Alto PAN-OS Beschrijving Palo Alto heeft een kwetsbaarheid verholpen in PAN-OS. De kwetsbaarheid stelt een kwaadwillende in staat om op afstand authenticatie te omzeilen en zich voor te doen als een bestaande PAN-OS Administrator. Hierdoor kan de kwaadwillende met administrator-rechten acties en willekeurige code uitvoeren. Palo Alto geeft aan dat een kwaadwillende specifieke kennis nodig heeft van de firewall van het slachtoffer. Daarnaast is de kwetsbare versie van PAN-OS End-of-Life en alleen nog beschikbaar op firewalls van het type PA-200, PA-500, en PA-5000. Andere series firewalls of producten die een nieuwere versie van PAN-OS draaien zijn niet kwetsbaar. Mogelijke oplossingen Palo Alto heeft updates uitgebracht om de kwetsbaarheid te verhelpen in PAN-OS 8.1.24. Voor meer informatie, zie: https://security.paloaltonetworks.com/CVE-2022-0030 Vrijwaringsverklaring Door gebruik van deze security advisory gaat u akkoord met de navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke zorg heeft betracht bij de samenstelling van dit beveiligingsadvies, kan het NCSC niet instaan voor de volledigheid, juistheid of (voortdurende) actualiteit van dit beveiligingsadvies. De informatie in dit beveiligingsadvies is uitsluitend bedoeld als algemene informatie voor professionele partijen. Aan de informatie in dit beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC en de Staat zijn niet aansprakelijk voor enige schade ten gevolge van het gebruik of de onmogelijkheid van het gebruik van dit beveiligingsadvies, waaronder begrepen schade ten gevolge van de onjuistheid of onvolledigheid van de informatie in dit beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht van toepassing. Alle geschillen in verband met en/of voortvloeiend uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de voorzieningenrechter in kort geding. -----BEGIN PGP SIGNATURE----- Version: Encryption Desktop 10.4.2 (Build 1298) Charset: utf-8 wsDVAwUBY0fzSBypWqw/ZiuAAQoJQgv/cGGEHG6N7W18aukSU7ISmyivY8lACZ49 RGYHl4fw9IpgD5zs0keCHzYa5q2NfEOkKwcLCTFrrds9kydq33JZjGJl2zU5pzzA Ea/YIbrErjmx2qYQeEU8kb1VoTVtcQhHbcjMC1xq+gdVNq55V199oqRwy/q9FEz+ PcsxQ9x4KCT9gg8TudzRIFP/pDE6o1N/uYknetDcwKbUzoSYllabtz1obla76l9b eTfJU1P+Ze1QfxgOiocBmsOYHGWflZhHAHF9uYUVaBaSHOPQ+Wj78gegn6s1Lf5L peDHkhxUyhX1Pel/HQxKu7+GlduBlO7UD6+iY2aAgd+LWG9fCKCIVWZ52ugl6c4C CkGehI2cHuypiHP7sr15Db/RHy7RvezOUlFuvnYWaDJs3P0xQDfkl8auXGGvAXa+ 5lre8NyRAPrZVHUXQFp87hqU2E4b1Tu7BRphKv3RXOqPiD8jeYtWLvXvGc+DRGXd GP6wO18MUamZRvva5f0s6asrdDPmsvPR =9vKy -----END PGP SIGNATURE-----