Penemuan Kerentanan Escalasi Privilege pada Perangkat Lunak PAN-OS
Palo Alto Networks telah mengatasi sejumlah kerentanan keamanan yang ditemukan dalam perangkat lunak PAN-OS mereka. Kerentanan ini berjenis escalasi privilege, yang berpotensi memungkinkan penyerang lokal untuk meningkatkan hak akses mereka dalam sistem.
Risiko dan Dampak Kerentanan Keamanan
Kerentanan ini dapat dieksploitasi oleh pengguna lokal yang telah terotentikasi pada perangkat. Setelah eksploitasi berhasil, penyerang dapat meningkatkan hak akses mereka hingga menjadi pengguna root. Dampak dari kerentanan ini bervariasi, dengan tingkat keparahan yang dinilai mulai dari Medium hingga High.
Identifikasi dan Klasifikasi Celah Keamanan PAN-OS
Berbagai celah keamanan yang mengarah pada escalasi privilege ini telah diidentifikasi melalui kerja sama dengan peneliti keamanan eksternal. Isu-isu yang ditemukan termasuk masalah dalam penanganan input, penulisan di luar batas alokasi memori, dan penggunaan memori setelah dibebaskan (use after free). Kerentanan-kerentanan ini telah diklasifikasikan dan diberi nomor CVE, seperti CVE-2024-0001, CVE-2024-0002, CVE-2024-0003, CVE-2024-0004, dan CVE-2024-0005.
Solusi dan Rekomendasi Pembaruan PAN-OS
Untuk mengatasi kerentanan ini, Palo Alto Networks telah merilis patch keamanan. Versi PAN-OS yang terkena dampak telah diperbaiki dalam pembaruan berikut:
- PAN-OS 11.1.2
- PAN-OS 11.0.4
- PAN-OS 10.2.10
- PAN-OS 10.1.11
- PAN-OS 9.1.18
Sangat disarankan bagi semua pengguna perangkat dengan PAN-OS yang terdampak untuk segera melakukan pembaruan ke salah satu versi yang telah diperbaiki untuk melindungi sistem mereka dari potensi eksploitasi. Menerapkan patch ini adalah langkah krusial untuk menjaga integritas dan keamanan perangkat jaringan Anda.
Sumber: https://securityaffairs.com/179000/security/palo-alto-networks-fixed-multiple-privilege-escalation-flaws.html