Especialistas en ciberseguridad reportan la detección de una vulnerabilidad severa en PAN-OS, el sistema operativo con el que funcionan las soluciones desarrolladas por Palo Alto Networks. Si bien la falla no es especialmente riesgosa, el uso extendido de PAN-OS puede resultar un factor a considerar.
Identificada como CVE-2021-3048, esta falla existe debido a una validación insuficiente de las entradas proporcionadas por los usuarios a través de una lista dinámica externa (EDL), lo que puede causar una falla en el dameon de servidor de dispositivos (sevsrvr).
Esta condición hace que las confirmaciones posteriores en el firewall fallen y evita que los administradores realicen cambios de configuración, incluso si el firewall sigue funcionando. Si el firewall se reinicia, esta cadena de incidentes resulta en una condición de denegación de servicio (DoS).
Esta es una falla de severidad media y recibió un puntaje de 5.2/10 según el Common Vulnerability Scoring System (CVSS).
La vulnerabilidad reside en las siguientes versiones de Palo Alto PAN-OS: 9.0.0, 9.0.1, 9.0.2, 9.0.2-h4, 9.0.3, 9.0.3-h2, 9.0.3-h3, 9.0.4, 9.0.5, 9.0.5-h3, 9.0.6, 9.0.7, 9.0.8, 9.0.9, 9.0.10, 9.0.11, 9.0.12, 9.0.13, 9.1.0, 9.1.1, 9.1.2, 9.1.3, 9.1.4, 9.1.5, 9.1.6, 9.1.7, 9.1.8, 10.0.0, 10.0.1, 10.0.2, 10.0.3 y 10.0.4.
A pesar de que CVE-2021-3048 puede ser explotada de forma remota por actores de amenazas no autenticados, los investigadores no han detectado intentos de explotación en escenarios reales o la existencia de una variante de malware asociada al ataque.
Las actualizaciones ya están disponibles, por lo que se recomienda a los usuarios de implementaciones afectadas instalarlas a la brevedad. Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
