Firewalls da Palo Alto estão reiniciando sozinhos

Administradores de firewalls da Palo Alto Networks relataram que os dispositivos estão reiniciando inesperadamente. Embora uma correção tenha sido desenvolvida, ainda não está amplamente disponível. Vários clientes afirmaram que equipamentos rodando a versão 11.1.4-h7/h9 do PAN-OS, sistema operacional dos firewalls da Palo Alto, reiniciam aleatoriamente.

"Três dos nossos oito firewalls reiniciaram inesperadamente nos últimos meses", comentou um usuário.

Reinicializações espontâneas e inexplicáveis de firewalls não são apenas inconvenientes, mas também podem ser interpretadas como sinais de algo mais sério, como a exploração de uma vulnerabilidade de segurança ou uma tentativa de invasão. Essas falhas podem gerar alarmes falsos, sobrecarregando equipes de segurança já pressionadas.

Felizmente, há uma solução. A Palo Alto afirmou que um patch foi disponibilizado, embora ainda de forma limitada, e que os reinícios são causados por um tráfego de rede específico.

"O hotfix 11.1.4-h12, que corrige esse problema, foi disponibilizado de forma limitada em 31 de janeiro. Essa versão foi direcionada a clientes que necessitavam de uma resolução imediata, acessível por meio de suas equipes de conta", informou um porta-voz da empresa.

Atualmente, a Palo Alto está testando um outro hotfix, o 11.1.4-h13, que corrige um problema não relacionado. A previsão é que ele seja lançado de forma geral até 20 de fevereiro, garantindo que todos os sistemas estejam atualizados e protegidos.

A empresa, no entanto, não divulgou detalhes sobre as condições de tráfego que levam os firewalls a reiniciar, alegando questões de segurança.

Além disso, a Proofpoint também enfrentou problemas técnicos recentemente. Segundo relatos de usuários e revendedores, na última segunda-feira, o serviço antispam da empresa começou a bloquear e rejeitar e-mails legítimos. A empresa explicou que um erro na detecção de ameaças levou à classificação incorreta de certos links, resultando na quarentena de mensagens. O problema foi identificado rapidamente e corrigido, sem impacto permanente na entrega de e-mails.

Os eventos recentes geram preocupação, já que os produtos da Palo Alto são alvos frequentes de ataques. Em novembro passado, milhares de firewalls da empresa foram comprometidos depois que hackers exploraram falhas críticas que não exigiam privilégios nem interação do usuário. Em menos de 24 horas após a liberação da correção, os invasores já estavam utilizando os dispositivos para mineração de criptomoedas.

No início de 2024, o grupo hacker iraniano Pioneer Kitten, patrocinado pelo Estado, atacou produtos da Palo Alto e de outras empresas, levando o FBI, a CISA e o Departamento de Defesa dos EUA a emitirem um alerta conjunto. Em abril do mesmo ano, a fabricante corrigiu uma falha grave de injeção de comandos, classificada com pontuação CVSS de 10/10.

Via - TR