Nuova vulnerabilità in Palo Alto:
I ricercatori di Eclypsium hanno individuato numerose vulnerabilità e configurazioni errate nei firewall di Palo Alto Networks, evidenziando la crescente minaccia per i dispositivi di rete di frontiera come firewall, VPN e altri sistemi di sicurezza. L’indagine ha riguardato tre modelli di firewall di nuova generazione (NGFW): PA-3260, PA-1410 e PA-415, con risultati che sollevano preoccupazioni significative sulla sicurezza della supply chain e dei dispositivi edge.
Le vulnerabilità scoperte, una panoramica:
Tra le vulnerabilità identificate, una delle più gravi è la falla BootHole (CVE-2020-10713), che consente di bypassare le protezioni Secure Boot, un meccanismo fondamentale per garantire l’integrità del sistema all’avvio. Oltre a BootHole, sono stati riscontrati problemi nella piattaforma firmware UEFI, inclusi sei difetti critici nel software InsydeH2O che permettono l’escalation dei privilegi e l’installazione di malware persistente. Altri problemi includono falle note come LogoFail e PixieFail, che compromettono l’integrità dei dispositivi durante il processo di avvio.
Questi difetti non riguardano solo vecchi modelli, ma anche dispositivi più recenti, come PA-1410 e PA-415, che utilizzano tecnologie vulnerabili nei loro firmware e hardware. Secondo Eclypsium, questi problemi potrebbero essere sfruttati da attori malevoli per ottenere il controllo dei dispositivi e compromettere le reti aziendali.
Il contesto delle minacce ai dispositivi di sicurezza perimetrale:
Gli attacchi ai dispositivi perimetrali sono aumentati notevolmente negli ultimi anni, con gruppi di minaccia sponsorizzati da stati-nazione, come Salt Typhoon e Volt Typhoon, che sfruttano vulnerabilità nei firewall e nelle VPN per infiltrarsi in ambienti sensibili. Questi attacchi dimostrano che anche i dispositivi progettati per proteggere le reti possono trasformarsi in vettori di attacco se non adeguatamente protetti e mantenuti.
Eclypsium sottolinea che le vulnerabilità scoperte nei firewall di Palo Alto Networks rappresentano un rischio significativo per le organizzazioni, evidenziando la necessità di una maggiore attenzione alla sicurezza della supply chain e alla gestione del firmware.
Le reazioni di Palo Alto Networks:
In risposta alle scoperte, Palo Alto Networks ha dichiarato che le vulnerabilità identificate non sono sfruttabili in condizioni normali se i dispositivi sono aggiornati e configurati seguendo le migliori pratiche. Tuttavia, l’azienda ha riconosciuto la necessità di ulteriori mitigazioni e sta collaborando con fornitori di terze parti per sviluppare aggiornamenti firmware per risolvere i problemi segnalati.
Palo Alto Networks ha inoltre ribadito il proprio impegno per la sicurezza, sottolineando che il rischio può essere significativamente ridotto aggiornando i dispositivi alle versioni più recenti del software PAN-OS.
La lezione per le aziende:
Questa scoperta mette in luce una verità fondamentale: anche i dispositivi progettati per proteggere le reti possono diventare punti di debolezza se non adeguatamente gestiti. Per affrontare questa sfida, Eclypsium raccomanda alle organizzazioni di adottare un approccio più rigoroso alla sicurezza della supply chain, che includa valutazioni dei fornitori, aggiornamenti regolari del firmware e un monitoraggio continuo dell’integrità dei dispositivi.
In un panorama di minacce sempre più complesso, la visibilità e la protezione a ogni livello della tecnologia sono essenziali per salvaguardare le reti aziendali e i dati sensibili.
