とはCVE-2021-3064 そしてそれは私にどのような影響を与えますかfirewall?
13602
Created On 11/16/21 20:21 PM - Last Modified 05/15/23 09:34 AM
Question
とはCVE-2021-3064 そしてそれは私にどのような影響を与えますかfirewall?
Environment
- パロアルトFirewall。
- GlobalProtect 設定済み
- 脅威ログ
- CVE-2021-3064
Answer
CVE-2021-3064PAN-OS : メモリ破損の脆弱性GlobalProtectポータルおよびゲートウェイ インターフェイスには、バッファ オーバーフローの脆弱性があります。PAN-OS 8.1.16 以前。脆弱な環境でエクスプロイトが成功した場合firewall攻撃者はターゲットに砲弾を取得する可能性がありますfirewallまた、root 権限で任意のコードを実行する可能性があります。これにより、攻撃者は機密構成データにアクセスしたり、認証情報を抽出したりすることが可能になります。パロアルトネットワークスは、影響を受けるシステムが約 10,000 あると推定しています。
「ランドリさんはこう言っていました」CVE-2021 -3064 は、ユーザー指定の入力をスタック上の固定長の場所に解析するときに発生するバッファ オーバーフローです。 問題のあるコードにアクセスするには、攻撃者はHTTP密輸手法だと研究者は説明した。 そうしないと、外部からアクセスできなくなります。」 脅迫投稿
攻撃者は次のデバイスにアクセスできる必要があります。GlobalProtect 。 であることGlobalProtectですVPN, その後、通常はインターネットにアクセスできます。
メールを受信した場合11 月 17 日、これはあなたが脆弱な状況にある当社の顧客の一人であることを意味します。PAN-OSバージョン。 この情報は以下から抽出されましたによって維持されるデータベースITコンテンツのバージョンなどの最小限のデータを収集します。PAN-OS毎回のバージョンfirewall更新をチェックします。 を備えたデバイスを問い合わせました。GPライセンス、実行中PAN-OS< 8.1.17 および署名前のコンテンツ バージョン。 次に、登録の詳細を調べて電子メールの連絡先を調べました。 もしfirewallアップグレードされてからアップデートをチェックしていませんでしたが、フラグが付けられたままであり、電子メールが送信されました。
Q : 意思MFAで説明されているエクスプロイトを防止するCVE-2021-3064?
A : いいえ
療法:
- へのアップグレードPAN-OS9.1.x以降。9.0.x と 10.0.x に注意してください。
- アップグレードできない場合は有効化無効HTTPリクエスト メッセージ検出 (91820 および 91855) は、保護層を追加します。
- Global Protect が使用されていない場合は、それが無効になっていることを確認してください。
Additional Information
参考文献:
https://security.paloaltonetworks.com/CVE-2021 -3064
https://threatpost.com/massive-zero-day-hole-found-in-palo-alto-security-appliances/176170/
https://www.tenable.com/cve/CVE-2021 -3064