¿Qué es CVE-2021-3064 y cómo puede afectar a mi firewall?
13588
Created On 11/16/21 20:21 PM - Last Modified 05/15/23 09:34 AM
Question
¿Qué es CVE-2021-3064 y cómo puede afectar a mi firewall?
Environment
- Palo Alto Firewall.
- GlobalProtect Configurado
- Registro de amenazas
- CVE-2021-3064
Answer
CVE-2021-3064 PAN-OS: Vulnerabilidad de daños en la memoria en las interfaces de portal y puerta de enlace es una vulnerabilidad de desbordamiento de GlobalProtect búfer en PAN-OS 8.1.16 y versiones anteriores.Si el exploit se emplea con éxito en un vulnerable, un atacante puede obtener un firewall shell en el objetivo firewall y potencialmente ejecutar código arbitrario con privilegios de root.Esto permitiría a un atacante acceder a datos de configuración confidenciales, extraer credenciales y mucho más.Palo Alto Networks estima que hay alrededor de 10.000 sistemas afectados.
Randori dijo que -3064 es un desbordamiento de búfer que CVE-2021ocurre al analizar la entrada suministrada por el usuario en una ubicación de longitud fija en la pila. Para llegar al código problemático, los atacantes tendrían que usar una HTTP técnica de contrabando, explicaron los investigadores. De lo contrario, no es accesible externamente". Threatpost
Un atacante debe tener acceso a un dispositivo en GlobalProtect. Ser GlobalProtect es un VPN, entonces el acceso a Internet suele estar disponible.
Si recibió un correo electrónico el 17 de noviembre, esto significa que fue uno de nuestros clientes con versiones vulnerables PAN-OS . Esta información se extrajo de una base de datos mantenida por IT que recopila algunos datos mínimos, como la versión y PAN-OS las versiones del contenido, cada vez que se verifican las firewall actualizaciones. Consultamos los dispositivos que tienen una GP licencia, que ejecutan PAN-OS < 8.1.17 y la versión de contenido antes de las firmas. Luego buscamos detalles de registro para buscar contactos de correo electrónico. Si no ha comprobado si firewall hay actualizaciones desde que se actualizaron, aún se marcaron y se envió un correo electrónico.
Q: ¿Evitará MFA el exploit descrito en CVE-2021-3064?
A: Sin
remedio:
- Actualice a PAN-OS 9.1.x o superior.Tenga en cuenta que 9.0.x y 10.0.x
- Si no es posible realizar una actualización, la habilitación de la detección de mensajes de solicitud no válidos HTTP (91820 y 91855) agregará una capa de protección.
- Si Global Protect no se está utilizando, asegúrese de que esté desactivado.
Additional Information
Referencias:
https://security.paloaltonetworks.com/CVE-2021
-3064 https://threatpost.com/massive-zero-day-hole-found-in-palo-alto-security-appliances/176170/
https://www.tenable.com/cve/CVE-2021-3064