9VSA21-00521-01 CSIRT alerta de vulnerabilidad zero day en PAN-OS

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre una vulnerabilidad crítica en PAN-OS de Palo Alto.

Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.

Vulnerabilidades

CVE 2021-3064

Impactos

Vulnerabilidades zero-day (críticas)

CVE 2021-3064: Permite ejecución remota de código no autenticada.

Productos Afectados

PAN-OS 8.1 anteriores a 8.1.17

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Enlaces

https://security.paloaltonetworks.com/CVE-2021-3064

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3064

Informe:

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00521-01.

9VSA21-00521-01 CSIRT alerta de vulnerabilidad zero day en PAN-OS