Il Problema: È stata rilevata una grave vulnerabilità di bypass dell’autenticazione che interessa i firewall Palo Alto Networks con PAN-OS e il portale VPN GlobalProtect. Questa falla viene attivamente sfruttata in rete da attori malevoli per aggirare i controlli di sicurezza e ottenere privilegi amministrativi sul dispositivo. Una volta ottenuto l’accesso, i cybercriminali possono compromettere l’intera rete aziendale, esfiltrare dati sensibili o installare malware.
Opzioni di risoluzione e mitigazione
🟢 Livello Facile: Limitazione dell’accesso all’interfaccia di gestione
Il metodo più rapido per ridurre l’esposizione al rischio consiste nel limitare l’accesso all’interfaccia di gestione del firewall, impedendo che sia raggiungibile direttamente da Internet.
- Accedi al pannello di amministrazione di PAN-OS.
- Naviga nel menu su Device > Setup > Interfaces > Management.
- Configura i profili di interfaccia per consentire l’accesso solo a indirizzi IP fidati o a subnet aziendali protette.
- Fai clic su OK e successivamente su Commit per applicare le modifiche.
🟡 Livello Medio: Attivazione delle firme di sicurezza (Threat Prevention)
Se disponi di un abbonamento attivo ai servizi di sicurezza di Palo Alto Networks, puoi bloccare i tentativi di exploit applicando le firme di protezione specifiche.
- Vai su Objects > Security Profiles > Vulnerability Protection.
- Seleziona il profilo di protezione attivo o creane uno nuovo dedicato.
- Cerca le firme associate alla vulnerabilità di bypass dell’autenticazione di PAN-OS e imposta l’azione su Reset Both o Block.
- Associa il profilo di protezione alle regole di sicurezza applicate al traffico in ingresso in Policies > Security.
- Esegui il Commit della configurazione.
🔴 Livello Avanzato: Verifica dei log e analisi degli indicatori di compromissione (IoC)
Per gli amministratori di sistema che necessitano di verificare se il firewall sia già stato compromesso, è fondamentale analizzare i log di sistema e le sessioni attive tramite l’interfaccia a riga di comando (CLI).
- Accedi al firewall tramite una sessione SSH sicura.
- Esegui il comando per analizzare i log di sistema alla ricerca di accessi anomali o tentativi di bypass:
show log system direction equal backward- Controlla l’elenco delle sessioni attive per identificare connessioni sospette non autorizzate:
show session all filter state active
✅ SOLUZIONE DEFINITIVA: L’unica soluzione definitiva per eliminare la vulnerabilità consiste nell’aggiornare il sistema operativo PAN-OS all’ultima versione corretta rilasciata dal produttore.
- Esegui un backup completo della configurazione corrente da Device > Setup > Operations > Save named configuration snapshot.
- Naviga su Device > Software.
- Scarica e installa la versione patchata di PAN-OS raccomandata per il tuo modello di dispositivo (es. PAN-OS 10.1.14-h6, 10.2.12-h2, 11.0.6-h1, 11.1.4-h1, 11.2.4-h1 o successive).
- Riavvia il firewall per completare l’installazione e rendere effettivo l’aggiornamento di sicurezza.
Non perdere nemmeno un’offerta!
Unisciti al canale Telegram esclusivo per ricevere in tempo reale errori di prezzo,
coupon limitati e le migliori offerte scovate per te 24h/7.
Lascia un commento