Компанія Palo Alto Networks виправила у платформі безпеки PAN-OS кілька критичних уразливостей в інтерфейсі управління, об'єднаних під загальним ідентифікатором CVE-2017-15944.

CVE-2017-15944 включає три вразливості: частковий обхід перевірки справжності, створення довільних каталогів і вразливість, що надає можливість впровадження команд. Спільна експлуатація даних проблем дозволяє неавтентифікованому зловмиснику виконати довільний код із привілеями суперкористувача через web-інтерфейс у вразливих міжмережевих екранах.

Уразливості присутні в PAN-OS 6.1.18, 7.0.18, 7.1.13, 8.0.5 та більш ранніх версіях та виправлені з виходом версій PAN-OS 6.1.19, 7.0.19, 7.1.14 та 8.0.6.

Окрім цього, компанія виправила серйозну вразливість (CVE-2017-15940) у компоненті управління захопленням пакетів, що дозволяє автентифікованому зловмиснику виконувати довільні команди.

Також компанія усунула вразливість CVE-2017-15870, виявлену у версії клієнта GlobalProtect для macOS. Проблема може бути проексплуатована зловмисником із привілеями суперкористувача на локальній системі, щоб досягти певного рівня присутності на компрометованому комп'ютері. Проблема стосується GlobalProtect для macOS версії 4.0.2 і раніше. Вразливість виправлена ​​із випуском версії 4.0.3.

PAN-OS - рішення безпеки від компанії Palo Alto Networks для ідентифікації та контролю програм, що включає антивірус, захист від експлоїтів та вторгнень, захист від ботнетів, аналіз підозрілих DNS запитів, контроль web-контенту, сервіс захисту від вразливостей нульового дня та ін.