Netwerkbeveiliger Palo Alto Networks heeft kwetsbaarheden opgelost in de software PAN-OS voor zijn next-generation firewalls.
Dankzij de kwetsbaarheden waren hackers in staat om toegang te krijgen tot vertrouwelijk data of om een aanval voor te bereiden op bepaalde onderdelen binnen het bedrijfsnetwerk van de gedupeerde organisatie.
Het gaat om de kwetsbaarheid CVE-2020-2037 die een score heeft gekregen van 7.2 voor de risicofactor die ermee gepaard gaat. Het tweede lek dat door experts van Positive Technologies aan het licht is gebracht, betreft CVE-2020-2036. Deze kwetsbaarheid heeft als kritiek cijfer 8.8 gekregen, wat betekent dat het om een serieus risico gaat of dat het uitbuiten van de kwetsbaarheid eenvoudig is.
Onder bepaalde voorwaarden stelt het kwaadwillenden in staat om hackactiviteiten uit te voeren met hulp van de beheerdersrechten op het netwerk. Zo zou een hacker bijvoorbeeld webpagina’s na kunnen maken (spoofing).
Verder zijn er nog twee kwetsbaarheden ontdekt die inmiddels door Palo Alto zijn gedicht. De meest actuele versie van PAN-OS is 10.0.
