HomeSecurityH Palo Alto Networks διόρθωσε κρίσιμες ευπάθειες στο PAN-OS

H Palo Alto Networks διόρθωσε κρίσιμες ευπάθειες στο PAN-OS

PAN-OS

Η Palo Alto Networks κυκλοφόρησε ενημερώσεις ασφαλείας και διόρθωσε κρίσιμες ευπάθειες στο PAN-OS firewall software, οι οποίες θα μπορούσαν να επιτρέψουν την εκτέλεση κακόβουλου κώδικα και την πραγματοποίηση denial-of-service (DoS) επιθέσεων.

Η πιο σοβαρή ευπάθεια ήταν ένα “buffer overflow” πρόβλημα που μπορεί να εκμεταλλευτεί ένας απομακρυσμένος, μη εξουσιοδοτημένος χρήστης για να διακόψει τις διαδικασίες του συστήματος και να εκτελέσει κώδικα με δικαιώματα root.

Η ευπάθεια έχει ονομαστεί CVE-2020-2040 και θα μπορούσε να χρησιμοποιηθεί στέλνοντας ειδικά κατασκευασμένα requests στο Multi-Factor Authentication (MFA) interface ή το Captive Portal.

Η συγκεκριμένη ευπάθεια βαθμολογήθηκε με 9,8 στην κλίμακα CVSS και επηρεάζει όλες τις εκδόσεις PAN-OS 8.0, τις εκδόσεις 8.1 πριν από την 8.1.15, τις εκδόσεις PAN-OS 9.0 πριν από την 9.0.9 και τις εκδόσεις PAN-OS 9.1 πριν από την 9.1.3.

#secnews #jupiter 

Καταιγίδες μεγαλύτερες από τη Γη εντοπίστηκαν στον Δία. Νέες φωτογραφίες αποκάλυψαν ένα ζευγάρι γιγάντιων λευκών καταιγίδων που μαίνεται σε μια από τις μεγάλες κοκκινοκαφέ ζώνες του Δία. Οι στροβιλιζόμενες καταιγίδες, που πιθανότατα εκτοξεύουν γιγάντιους πράσινους κεραυνούς μέσα από τη νεφελώδη ατμόσφαιρα του γίγαντα αερίου, θα μπορούσαν να καταλήξουν να αραιώσουν το σκουριασμένο χρώμα της ζώνης, αλλάζοντας δραστικά την εμφάνιση του πλανήτη, λένε οι ειδικοί.

00:00 Εισαγωγή
00:19 Στροβιλιζόμενες καταιγίδες
01:00 Μέγεθος καταιγίδων
01:41 Διαφορές με τις γήινες καταιγίδες

Μάθετε περισσότερα: https://www.secnews.gr/634428/kataigides-megaliteres-apo-gi-ektoksevoun-prasines-astrapes-dia/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #jupiter

Καταιγίδες μεγαλύτερες από τη Γη εντοπίστηκαν στον Δία. Νέες φωτογραφίες αποκάλυψαν ένα ζευγάρι γιγάντιων λευκών καταιγίδων που μαίνεται σε μια από τις μεγάλες κοκκινοκαφέ ζώνες του Δία. Οι στροβιλιζόμενες καταιγίδες, που πιθανότατα εκτοξεύουν γιγάντιους πράσινους κεραυνούς μέσα από τη νεφελώδη ατμόσφαιρα του γίγαντα αερίου, θα μπορούσαν να καταλήξουν να αραιώσουν το σκουριασμένο χρώμα της ζώνης, αλλάζοντας δραστικά την εμφάνιση του πλανήτη, λένε οι ειδικοί.

00:00 Εισαγωγή
00:19 Στροβιλιζόμενες καταιγίδες
01:00 Μέγεθος καταιγίδων
01:41 Διαφορές με τις γήινες καταιγίδες

Μάθετε περισσότερα: https://www.secnews.gr/634428/kataigides-megaliteres-apo-gi-ektoksevoun-prasines-astrapes-dia/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnByQTZvOGxUc0Nj

Καταιγίδες μεγαλύτερες από τη Γη εντοπίστηκαν στον Δία

SecNewsTV 12 hours ago

Μια άλλη σοβαρή ευπάθεια που διόρθωσε η Palo Alto Networks, είναι ένα “Reflected Cross-Site Scripting” (XSS) πρόβλημα στο PAN-OS. Η ευπάθεια έχει ονομαστεί CVE-2020-2036 και εντοπίζεται στο management web interface.

Ένας απομακρυσμένος εισβολέας μπορεί να πείσει έναν διαχειριστή στο firewall management interface να κάνει κλικ σε έναν κατασκευασμένο σύνδεσμο προς αυτό το management web interface. Αν γίνει αυτό, ο hacker θα μπορούσε ενδεχομένως να εκτελέσει κώδικα JavaScript στον browser του διαχειριστή και να εκτελέσει ενέργειες, που μόνο ο διαχειριστής θα μπορούσε.

Η συγκεκριμένη ευπάθεια έχει βαθμολογηθεί με 8,8 στην κλίμακα CVSS και επηρεάζει όλες εκδόσεις PAN-OS 8.1 πριν από την 8.1.16 και τις εκδόσεις PAN-OS 9.0 πριν από την 9.0.9.

Palo Alto Networks

Η Palo Alto Networks διόρθωσε, επίσης, μια ευπάθεια, η οποία έχει ονομαστεί CVE-2020-2041 και θα μπορούσε να επιτρέψει την πραγματοποίηση denial-of-service επίθεσης.

Μια μη ασφαλής διαμόρφωση του appweb daemon του Palo Alto Networks PAN-OS 8.1 επιτρέπει σε έναν απομακρυσμένο, μη εξουσιοδοτημένο χρήστη να στείλει ένα ειδικά κατασκευασμένο request στη συσκευή, το οποίο θα προκαλέσει την διακοπή λειτουργίας της υπηρεσίας appweb“, λέει η εταιρεία. “Οι επανειλημμένες προσπάθειες αποστολής αυτού του αιτήματος οδηγούν σε denial of service σε όλες τις υπηρεσίες PAN-OS, προκαλώντας επανεκκίνηση της συσκευής και θέτοντάς την σε maintenance mode“.

Ο πλήρης κατάλογος με τις ευπάθειες που διόρθωσε η εταιρεία, υπάρχει εδώ.

Η Palo Alto Networks λέει ότι δεν έχει βρει στοιχεία που να αποδεικνύουν ότι οι ευπάθειες στο PAN-OS firewall software έχουν χρησιμοποιηθεί από hackers.

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS