Uma avaliação detalhada de três modelos de firewalls da Palo Alto Networks revelou várias vulnerabilidades conhecidas que afetam o firmware dos dispositivos, bem como falhas em recursos de segurança configurados de forma inadequada. Esses problemas expõem os dispositivos a riscos significativos, permitindo que invasores contornem proteções básicas, como o Secure Boot, e modifiquem o firmware.

Essas falhas permitem que atacantes contornem proteções de integridade e manipulem o firmware do dispositivo.” A análise incluiu os modelos de firewall PA-3260, PA-1410 e PA-415. O modelo PA-3260 chegou ao fim do suporte de vendas em agosto de 2023, enquanto os outros dois ainda são plataformas de firewall totalmente suportadas pela Palo Alto Networks. As vulnerabilidades identificadas, denominadas coletivamente como PANdora’s Box, apresentam riscos graves para a segurança das redes onde esses dispositivos estão implantados.

Os pesquisadores destalharam que essas descobertas revelam uma verdade crítica: até mesmo dispositivos projetados para proteger redes podem se tornar vetores de ataque se não forem devidamente seguros e mantidos. Essas vulnerabilidades demonstram que, para proteger suas redes, as organizações devem adotar uma abordagem abrangente de segurança na cadeia de suprimentos. Entre as recomendações estão a realização de avaliações rigorosas de fornecedores, a aplicação regular de atualizações de firmware e o monitoramento contínuo da integridade dos dispositivos.