A Palo Alto Networks emitiu novo alerta sobre uma vulnerabilidade zero-day na interface de gerenciamento do PAN-OS, o sistema operacional usado em seus firewalls. A falha permite que invasores não autenticados executem remotamente código malicioso. Apesar da gravidade do problema, a empresa ainda não divulgou detalhes técnicos, atualizações de segurança ou número CVE, mas confirmou estar investigando a situação.
Leia também
Bitsight adquire Cybersixgill por US$ 115 milhões
ataque-ia-inteligencia-artificial-jailbreak
Inicialmente, em 8 de novembro, um boletim foi publicado relatando a possibilidade de execução remota de código (RCE), com base em uma informação externa. Na ocasião, a empresa afirmou que ainda não havia evidências concretas de exploração ativa. No entanto, o cenário mudou nos últimos dias. Agora, o boletim está atualizado para informar que abusos dessa vulnerabilidade estão sendo observados em firewalls cuja interface de gerenciamento estava acessível pela Internet.
A Palo Alto Networks orienta os administradores a protegerem a interface de gerenciamento, garantindo que ela não seja acessível via Internet, enquanto uma solução definitiva não é fornecida. Segundo a Shadowserver Foundation, mais de 8.700 interfaces de gerenciamento PAN-OS ainda estão expostas na web, um número menor do que os 11 mil registrados em 11 de novembro. Na Holanda, por exemplo, cerca de 120 dessas interfaces vulneráveis foram identificadas.
A situação reforça a necessidade de ações rápidas por parte de administradores e usuários dos firewalls da Palo Alto Networks, que devem adotar medidas de mitigação imediatas para evitar possíveis explorações dessa falha crítica.