Palo Alto: a correção para uma vulnerabilidade de firewall

Palo Alto: a correção para uma vulnerabilidade de firewall

Índice

Imagine que sua segurança de TI dependa de um sistema de firewall renomado, mas que uma falha possa torná-lo inutilizável. Você provavelmente está se perguntando como tal situação poderia ser corrigida. Descubra como a empresa Palo Alto reagiu a uma vulnerabilidade crítica em seus softwares.

As 3 informações que você não pode perder

  • A Palo Alto lançou uma correção para uma falha crítica em seus firewalls, identificada sob o código CVE-2026-0227.
  • A vulnerabilidade, com uma pontuação CVSS de 7,7, poderia potencialmente permitir que atacantes desativassem os firewalls causando uma falha de DNS.
  • Cerca de 5.742 firewalls no mundo estão em risco, com uma urgência particular para 111 firewalls na França.

Uma falha crítica no PAN-OS

A Palo Alto revelou recentemente uma vulnerabilidade em seu software PAN-OS, usado pela maioria de seus firewalls. Esta vulnerabilidade, classificada como 7,7 na escala CVSS, permitiria que atacantes contornassem os firewalls causando uma falha de DNS. Isso teria o efeito de colocar os sistemas em modo de manutenção, tornando-os inoperantes.

A empresa especificou que a falha só poderia ser explorada em uma configuração específica, e quando a funcionalidade GlobalProtect está ativada. Os firewalls baseados em nuvem não seriam afetados por esta vulnerabilidade.

Correção e versões afetadas

A Palo Alto implantou uma correção para várias versões do PAN-OS, e recomenda fortemente que seus usuários verifiquem se uma atualização é necessária. Além do PAN-OS, as versões Prisma Access 10.2 e 11.2 também receberam correções. A empresa insiste na importância de aplicar essas atualizações sem demora para evitar qualquer exploração potencial da falha.

À lire  Agência de aplicativos móveis dualmedia: a referência do momento

Impacto global e situação na Europa

De acordo com Shadowserver, há cerca de 5.742 firewalls potencialmente vulneráveis no mundo. Na Europa, cerca de 794 firewalls estão afetados, incluindo 111 na França. A Bélgica e os Países Baixos contam respectivamente com 17 e 58 firewalls que necessitam de uma atualização imediata.

Embora a situação atual não mostre provas de exploração ativa da falha, a Palo Alto adverte que o cenário pode evoluir rapidamente se as correções não forem aplicadas a tempo.

Contexto histórico de Palo Alto

Fundada em 2005, a Palo Alto Networks tornou-se uma referência no campo da cibersegurança, oferecendo soluções de firewall e segurança de rede para milhares de empresas em todo o mundo. Em 2024, a empresa já enfrentou desafios semelhantes, especialmente em novembro, quando milhares de firewalls foram hackeados. Esses eventos destacam a importância da vigilância e da reatividade diante das vulnerabilidades no setor em constante evolução da cibersegurança.

Fonte:

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *