El Comando Cibernético de EE. UU. Dice que los piratas informáticos extranjeros probablemente explotarán el nuevo error de seguridad de PAN-OS

El Comando Cibernético de Estados Unidos dijo hoy que los grupos de piratería patrocinados por el estado extranjero probablemente explotarán un error de seguridad importante revelado hoy en PAN-OS, el sistema operativo que se ejecuta en firewalls y dispositivos VPN empresariales de Palo Alto Networks. "Por favor, aplique parches a todos los dispositivos afectados por CVE-2020-2021 de inmediato, especialmente si SAML está en uso", dijo el Comando Cibernético de Estados Unidos en un tweet de hoy. "Las APT extranjeras probablemente intentarán [explotar] pronto", agregó la agencia, refiriéndose a la APT (amenaza persistente avanzada), un término utilizado por la industria de seguridad cibernética para describir a los grupos de piratas informáticos de los estados nacionales.
Los funcionarios del Comando Cibernético de los Estados Unidos tienen razón en ser aterrados. La vulnerabilidad CVE-2020-2021 es uno de esos raros errores de seguridad que recibieron una puntuación de 10 sobre 10 en la escala de gravedad CVSSv3. Un puntaje de 10/10 CVSSv3 significa que la vulnerabilidad es fácil de explotar, ya que no requiere habilidades técnicas avanzadas y que se puede explotar de forma remota a través de Internet, sin requerir que los atacantes se establezcan inicialmente en el dispositivo atacado.
En términos técnicos, la vulnerabilidad es un bypass de autenticación que permite a los actores de amenazas acceder al dispositivo sin necesidad de proporcionar credenciales válidas. Una vez explotado, el error permite a los piratas informáticos cambiar la configuración y las funciones de PAN-OS. Si bien cambiar las características del sistema operativo parece inocuo, y de poca consecuencia, el error es en realidad un problema bastante importante porque podría usarse para deshabilitar los firewalls o las políticas de control de acceso VPN, deshabilitando efectivamente todos los dispositivos PAN-OS. En un aviso de seguridad publicado hoy, Palo Alto Networks (PAN) dijo que los factores atenuantes incluyen el hecho de que los dispositivos PAN-OS deben estar en una determinada configuración para que el error sea explotable. Los ingenieros de PAN dijeron que el error solo es explotable si la opción 'Validar certificado de proveedor de identidad' está deshabilitada y si SAML (Security Assertion Markup Language) está habilitado. Imagen: Los dispositivos de Palo Alto Networks que admiten estas dos opciones, y son vulnerables a los ataques, incluyen sistemas como: Estas dos configuraciones no están en las posiciones vulnerables de manera predeterminada y requieren que la intervención manual del usuario se establezca en esa configuración específica, lo que significa que no todos los dispositivos PAN-OS son vulnerables a los ataques de forma predeterminada.
Sin embargo, según Will Dormann, analista de vulnerabilidades de CERT / CC, varios manuales de proveedores instruyen a los propietarios de PAN-OS a configurar esta configuración particular exacta cuando usan proveedores de identidad de terceros, como el uso de la autenticación Duo en dispositivos PAN-OS, o soluciones de autenticación de terceros de Centrify, Trusona u Okta. Esto significa que, si bien la vulnerabilidad parece inofensiva a primera vista debido a la compleja configuración necesaria para ser explotable, es probable que haya bastantes dispositivos configurados en este estado vulnerable, especialmente debido al uso generalizado de la autenticación Duo en el sector empresarial y gubernamental . Como resultado, se recomienda a los propietarios de dispositivos PAN-OS que revisen inmediatamente las configuraciones de los dispositivos y apliquen los últimos parches proporcionados por Palo Alto Networks si sus dispositivos se ejecutan en un estado vulnerable.
La lista de versiones vulnerables de PAN-OS donde se sabe que CVE-2020-2021 funciona se enumeran a continuación. Tras la revelación de la vulnerabilidad de Palo Alto hoy, varias figuras respetadas en la comunidad de ciberseguridad se han hecho eco de la advertencia del Comando Cibernético de los EE. UU. Y también han instado a los administradores del sistema a parchear los dispositivos PAN-OS lo antes posible, también anticipando ataques de actores de amenazas del estado-nación para seguir en cuestión de días. Palo Alto Networks no devolvió un correo electrónico en busca de comentarios sobre la advertencia del Comando Cibernético de los Estados Unidos.
pags VER GALERÍA COMPLETA.