Vulnerabilidade do User-ID da Palo Alto vaza senhas em texto claro

BR Defense Center (By River de Morais e Silva)
vulnerabilidade

Uma vulnerabilidade crítica foi identificada no User-ID Credential Agent da Palo Alto Networks, afetando versões anteriores à 11.0.3 no Windows. Essa falha permite que senhas de contas de serviço sejam expostas em texto claro, especialmente quando configuradas com permissões elevadas, como as de Server Operator ou Domain Join. Um usuário de domínio não privilegiado pode explorar mecanismos de leitura de arquivos ou despejo de memória para obter essas senhas. O impacto varia conforme o nível de privilégio da conta de serviço: contas minimamente privilegiadas podem resultar em interrupções nas operações do User-ID, enquanto contas com privilégios elevados podem permitir controle total do servidor, incluindo manipulação de domínio e comprometimento da rede. A Palo Alto Networks já lançou um patch para corrigir a vulnerabilidade, e recomenda que administradores atualizem suas versões para 11.0.3 ou superiores. Enquanto isso, é aconselhável que as organizações verifiquem as permissões de logon local concedidas a usuários de domínio nos Controladores de Domínio e adotem práticas recomendadas para a criação de contas de serviço dedicadas e minimamente privilegiadas.

Fonte: https://cyberpress.org/palo-alto-user-id-agent-vulnerability/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
11/09/2025 • Risco: ALTO
VULNERABILIDADE

Vulnerabilidade do User-ID da Palo Alto vaza senhas em texto claro

RESUMO EXECUTIVO
A vulnerabilidade no User-ID da Palo Alto pode permitir que atacantes obtenham senhas em texto claro, comprometendo a segurança de redes inteiras. A correção já está disponível, e a falta de ação pode resultar em sérias consequências financeiras e de conformidade.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis custos associados a interrupções de serviço e recuperação de dados.
Operacional
Possibilidade de controle total do servidor e comprometimento da rede.
Setores vulneráveis
['Tecnologia da Informação', 'Serviços Financeiros', 'Setor Público']

📊 INDICADORES CHAVE

CVSS-BT 1.9 para contas minimamente privilegiadas. Indicador
CVSS-B 5.8 para impacto limitado. Contexto BR
CVSS-BT 4.2 e CVSS-B 7.2 para contas com privilégios elevados. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se a versão do User-ID Credential Agent está atualizada.
2 Atualizar para a versão 11.0.3 ou superior imediatamente.
3 Monitorar logs de acesso e tentativas de logon em Controladores de Domínio.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a exposição de credenciais que podem comprometer a segurança da rede e a integridade dos dados.

⚖️ COMPLIANCE

Implicações para a conformidade com a LGPD, especialmente em relação à proteção de dados pessoais.
Status
patch_disponivel
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).