Se ha confirmado la detección de una severa vulnerabilidad en PAN-OS, el sistema operativo presente en las soluciones de la firma tecnológica Palo Alto Networks. Según el reporte, la explotación exitosa de la falla podría conducir a severos escenarios de ataque.
Identificada como CVE-2022-0022, esta vulnerabilidad existe debido a que el software no utiliza los suficientes recursos informáticos para la creación del hashing de contraseña para las cuentas de usuarios locales. Los usuarios locales con acceso privilegiado podrían explotar la falla para descifrar las contraseñas de otros usuarios.
La vulnerabilidad recibió un puntaje de 3.6/10 según el Common Vulnerability Scoring System (CVSS) y parece afectar solo a los firewalls y a los dispositivos Panorama con PAN-OS que se ejecutan en modo operativo normal.
Según el reporte, la falla reside en las siguientes versiones de Palo Alto PAN-OS: 10.0.0 – 10.0.6, 9.0 – 9.0.16, 9.1 – 9.1.10 y 8.1 – 8.1.20-h1.
Como se menciona anteriormente, la falla solo puede ser explotada de forma local por actores de amenazas con acceso privilegiado, lo que reduce considerablemente el riesgo de explotación. Aunque no se han detectado intentos de explotación activa, los equipos de seguridad de Palo Alto recomiendan instalar las actualizaciones correspondientes a la brevedad.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
