Palo Alto reakció
Palo Alto Networks reagált arra a híresztelésre, miszerint a cég tűzfalait ismert BIOS és bootloader sérülékenységek érinthetik. Az Eclypsium által végzett vizsgálatok három tűzfalat érintettek, amelyek a BootHole nevű GRUB2 bootloader sérülékenységet tartalmazzák, amely lehetővé teszi a támadók számára, hogy elkerüljék a Secure Boot mechanizmust, de ennek kihasználásához magas jogosultságokra van szükség.
Palo Alto hangsúlyozza, hogy a hibák nem alkalmazhatók a rendszer megfelelően frissített és biztonságos telepítésével rendelkező környezetekben, és azok kihasználásához a támadóknak root Linux jogosultságokkal kell rendelkezniük a PAN-OS rendszeren. Az érintett eszközök a PA-Series tűzfalak, különösen a PA-3200, PA-5200 és PA-7000 sorozatú modellek, amelyeknél a Switch Management Card (SMC-B) van telepítve. A legújabb verziók frissítésével és a megfelelő hozzáférés-kezelési gyakorlatok alkalmazásával a támadások kockázata csökkenthető. Az érintett BIOS és bootloader sérülékenységek nem befolyásolják a PAN-OS CN-Series, VM-Series, Cloud NGFW és Prisma Access termékeket. A Palo Alto Networks tovább dolgozik a szükséges firmware frissítések kiadásán.