Palo Alto: la correzione per una vulnerabilità del firewall

Palo Alto: la correzione per una vulnerabilità del firewall

Indice

Immaginate che la vostra sicurezza informatica si basi su un sistema di firewall rinomato, ma che una falla potrebbe renderlo inutilizzabile. Vi state probabilmente chiedendo come una tale situazione potrebbe essere risolta. Scoprite come l’azienda Palo Alto ha reagito di fronte a una vulnerabilità critica nei suoi software.

Le 3 informazioni da non perdere

  • Palo Alto ha pubblicato una correzione per una falla critica nei suoi firewall, identificata con il codice CVE-2026-0227.
  • La vulnerabilità, con un punteggio CVSS di 7,7, permetterebbe potenzialmente agli attaccanti di disattivare i firewall provocando un’interruzione DNS.
  • Circa 5.742 firewall nel mondo sono a rischio, con un’urgenza particolare per 111 firewall in Francia.

Una falla critica in PAN-OS

Palo Alto ha recentemente rivelato una vulnerabilità nel suo software PAN-OS, utilizzato dalla maggior parte dei suoi firewall. Questa vulnerabilità, valutata 7,7 sulla scala CVSS, permetterebbe agli attaccanti di aggirare i firewall causando un’interruzione DNS. Ciò avrebbe l’effetto di mettere i sistemi in modalità manutenzione, rendendoli così inoperanti.

L’azienda ha precisato che la falla potrebbe essere sfruttata solo in una configurazione specifica, e quando la funzionalità GlobalProtect è attivata. I firewall basati su cloud non sarebbero colpiti da questa vulnerabilità.

Correzione e versioni interessate

Palo Alto ha distribuito una correzione per diverse versioni di PAN-OS, e raccomanda vivamente ai suoi utenti di verificare se un aggiornamento è necessario. Oltre a PAN-OS, le versioni Prisma Access 10.2 e 11.2 hanno ricevuto anch’esse delle correzioni. L’azienda insiste sull’importanza di applicare questi aggiornamenti senza indugio per evitare qualsiasi potenziale sfruttamento della falla.

À lire  Aumento dei prezzi dei PC: Dell e Lenovo prendono l'iniziativa di fronte all'aumento dei costi della memoria

Impatto globale e situazione in Europa

Secondo Shadowserver, si contano quasi 5.742 firewall potenzialmente vulnerabili nel mondo. In Europa, circa 794 firewall sono interessati, di cui 111 in Francia. Il Belgio e i Paesi Bassi contano rispettivamente 17 e 58 firewall che necessitano di un aggiornamento immediato.

Anche se la situazione attuale non mostra prove di sfruttamento attivo della falla, Palo Alto avverte che lo scenario potrebbe evolvere rapidamente se le correzioni non vengono applicate in tempo.

Contesto storico di Palo Alto

Fondata nel 2005, Palo Alto Networks è diventata un punto di riferimento nel campo della cybersicurezza, offrendo soluzioni di firewall e sicurezza di rete a migliaia di aziende in tutto il mondo. Nel 2024, l’azienda ha già affrontato sfide simili, in particolare a novembre quando migliaia di firewall sono stati hackerati. Questi eventi sottolineano l’importanza della vigilanza e della reattività di fronte alle vulnerabilità nel settore in costante evoluzione della cybersicurezza.

Fonte :

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *