A Palo Alto Networks comunicou a identificação de uma vulnerabilidade grave em seu software PAN-OS. A falha afeta o recurso DNS Security, permitindo que invasores não autenticados enviem pacotes DNS maliciosos, resultando em uma Negação de Serviço (DoS). Houve relatos de clientes que sofreram essas interrupções, ocorridas quando o firewall tenta bloquear os pacotes DNS maliciosos, e a Palo Alto Networks reconheceu as ocorrências. Tentativas repetidas de explorar essa vulnerabilidade podem levar o firewall ao modo de manutenção por meio de reinicialização, impactando gravemente as operações de rede.
Leia também
Palo Alto não confirma ataque a firewalls
Aruba Networks corrige seis falhas críticas no ArubaOS
A vulnerabilidade, catalogada como CVE-2024-3393 e com CVSS 4.0 de grau 8.7, traz riscos significativos para as organizações, pois pode ser explorada remotamente, sem interação do usuário ou privilégios elevados necessários. Os invasores podem enviar pacotes DNS maliciosos através do plano de dados do firewall, fazendo com que ele trave e reinicie, potencialmente levando à Negação de Serviço (DoS). Para que essa exploração ocorra, deve estar habilitado o registro de DNS Security, o que permite que os pacotes maliciosos acionem o problema.
A Palo Alto Networks recomenda a aplicação de patches ou soluções alternativas imediatamente. O aviso da empresa declara uma urgência de “alta gravidade” para as organizações agirem. Clientes que usam o Prisma Access com qualquer uma das versões vulneráveis do PAN-OS também correm risco. As organizações devem tomar medidas imediatas para avaliar seus sistemas e lidar com essas vulnerabilidades.