{"id":425,"date":"2025-01-03T08:40:00","date_gmt":"2025-01-03T08:40:00","guid":{"rendered":"https:\/\/oerlabs.com.br\/blog\/?p=425"},"modified":"2024-12-30T20:41:35","modified_gmt":"2024-12-30T20:41:35","slug":"palo-alto-lanca-patch-para-falha-dos-do-pan-os-atualize-imediatamente","status":"publish","type":"post","link":"https:\/\/oerlabs.com.br\/blog\/2025\/01\/03\/palo-alto-lanca-patch-para-falha-dos-do-pan-os-atualize-imediatamente\/","title":{"rendered":"Palo Alto lan\u00e7a patch para falha DoS do PAN-OS \u2014 atualize imediatamente"},"content":{"rendered":"\n

A Palo Alto Networks divulgou uma vulnerabilidade de alta gravidade que afeta o software PAN-OS e que pode causar uma condi\u00e7\u00e3o de nega\u00e7\u00e3o de servi\u00e7o (DoS) em dispositivos suscet\u00edveis.<\/p>\n\n\n\n

A falha, rastreada como CVE-2024-3393 (pontua\u00e7\u00e3o CVSS: 8,7), afeta as vers\u00f5es 10.X e 11.X do PAN-OS, bem como o Prisma Access executando as vers\u00f5es 10.2.8 e posteriores do PAN-OS ou anteriores \u00e0 11.2.3. Ela foi corrigida no PAN-OS 10.1.14-h8, PAN-OS 10.2.10-h12, PAN-OS 11.1.5, PAN-OS 11.2.3 e todas as vers\u00f5es posteriores do PAN-OS.<\/p>\n\n\n\n

“Uma vulnerabilidade de nega\u00e7\u00e3o de servi\u00e7o no recurso de seguran\u00e7a de DNS do software PAN-OS da Palo Alto Networks permite que um invasor n\u00e3o autenticado envie um pacote malicioso atrav\u00e9s do plano de dados do firewall, que reinicia o firewall”, disse<\/a> a empresa em um comunicado na sexta-feira.<\/p>\n\n\n\n

“Tentativas repetidas de acionar essa condi\u00e7\u00e3o far\u00e3o com que o firewall entre no modo de manuten\u00e7\u00e3o.”<\/p>\n\n\n\n

A Palo Alto Networks disse que descobriu a falha no uso em produ\u00e7\u00e3o e que est\u00e1 ciente de clientes “que est\u00e3o enfrentando essa nega\u00e7\u00e3o de servi\u00e7o (DoS) quando seus firewalls bloqueiam pacotes DNS maliciosos que acionam esse problema”.<\/p>\n\n\n\n

A extens\u00e3o da atividade \u00e9 atualmente desconhecida. Quando contatada para comentar, a empresa reconheceu que a vulnerabilidade est\u00e1 sendo usada na natureza. “N\u00f3s lan\u00e7amos proativamente este aviso para fornecer transpar\u00eancia e equipar nossos clientes com as informa\u00e7\u00f5es necess\u00e1rias para proteger seus ambientes”, disse ao The Hacker News.<\/p>\n\n\n\n

Vale ressaltar que firewalls que t\u00eam o registro de seguran\u00e7a DNS habilitado s\u00e3o afetados pelo CVE-2024-3393. Al\u00e9m disso, a gravidade da falha cai para uma pontua\u00e7\u00e3o CVSS de 7,1 quando o acesso \u00e9 fornecido apenas a usu\u00e1rios finais autenticados via Prisma Access.<\/p>\n\n\n\n

As corre\u00e7\u00f5es tamb\u00e9m foram estendidas para outras vers\u00f5es de manuten\u00e7\u00e3o comumente implantadas –<\/p>\n\n\n\n