PAN-OS 8.1 - CVE-2022-0030
Palo Alto informó hace unos días de la posibilidad de hacer bypass en la autenticación de PAN-OS.
Hace unos días, Palo Alto una de las marcas líderes en el mercado de la seguridad, informó que existe una falla de seguridad en la autenticación en la interface web de Palo Alto Networks PAN-OS 8.1
La descripción de la amenaza indica:
"Una vulnerabilidad de bypass existente en la interfaz web PAN-OS 8.1 permite a un atacante de red con especifico conocimiento del firewall objetivo o el appliance Panorama impersonar a un administrador de la plataforma PAN-OS y realizar acciones privilegiadas"
Según indica el propio Palo Alto, las versiones afectas son las menores a 8.1.24 y la vulnerabilidad está catalogada como 8.1.
Endoflife.date indica que la versión 8.1 de PAN-OS 8.1 llegó a su fin de vida el 01 de Marzo de 2022 y se encuentra en los firewall serie PA-200, PA-500, and PA-5000 y M-100 appliances
Solución: La vulnerabilidad está solucionada en la versión PAN-OS 8.1.24 y superior.