ΑρχικήUpdatesΗ Palo Alto Networks διορθώνει δύο ευπάθειες zero-day σε firewall

Η Palo Alto Networks διορθώνει δύο ευπάθειες zero-day σε firewall

Η Palo Alto Networks διορθώνει δύο ευπάθειες zero-day που επηρεάζουν τα Next-Generation Firewalls (NGFW) της και έχουν χρησιμοποιηθεί σε επιθέσεις.

Palo Alto Networks zero-day σε firewall

Η πρώτη ευπάθεια παρακολουθείται ως CVE-2024-0012 και επιτρέπει την παράκαμψη ελέγχου ταυτότητας. Εντοπίζεται στο PAN-OS management web interface και οι επιτιθέμενοι μπορούν να την εκμεταλλευτούν εξ αποστάσεως για να αποκτήσουν δικαιώματα διαχειριστή, χωρίς να απαιτείται έλεγχος ταυτότητας ή αλληλεπίδραση με τον χρήστη.

Advertisement

Δείτε επίσης: Ευπάθεια του Apache HertzBeat επιτρέπει εκμετάλλευση ευαίσθητων δεδομένων

Η δεύτερη ευπάθεια παρακολουθείται ως CVE-2024-9474 και επιτρέπει την κλιμάκωση προνομίων. Επιτρέπει σε κακόβουλους διαχειριστές PAN-OS να εκτελούν ενέργειες στο τείχος προστασίας με δικαιώματα root.

[youtube-feed feed=1]

Η ευπάθεια CVE-2024-9474 αποκαλύφθηκε τώρα, αλλά η εταιρεία είχε προειδοποιήσει για την CVE-2024-0012 από τις 8 Νοεμβρίου. Είχε πει τότε στους πελάτες να περιορίσουν την πρόσβαση στα τείχη προστασίας επόμενης γενιάς, λόγω ενός πιθανού σφάλματος RCE.

Η Palo Alto Networks παρατήρησε δραστηριότητα που εκμεταλλεύεται τις ευπάθειες έναντι περιορισμένου αριθμού management web interfaces που εκτίθενται σε internet traffic που προέρχεται έξω από το δίκτυο“, προειδοποίησε η εταιρεία και για τις δύο zero-day ευπάθειες.

Δείτε επίσης: Botnet εκμεταλλεύεται zero-day ευπάθεια στο GeoVision

Η Palo Alto Networks έχει παρακολουθήσει ενεργά και συνεργάζεται με πελάτες για να εντοπίσει και να ελαχιστοποιήσει περαιτέρω τον πολύ μικρό αριθμό συσκευών PAN-OS με management web interfaces που εκτίθενται στο Διαδίκτυο ή σε άλλα μη αξιόπιστα δίκτυα“, πρόσθεσε σε ξεχωριστή έκθεση που παρέχει δείκτες παραβίασης.

Ενώ η εταιρεία λέει ότι αυτές οι ευπάθειες επηρεάζουν μόνο έναν «πολύ μικρό αριθμό» firewalls, η πλατφόρμα παρακολούθησης απειλών Shadowserver ανέφερε την Παρασκευή ότι παρακολουθεί περισσότερες από 8.700 εκτεθειμένες διεπαφές διαχείρισης PAN-OS.

Ο ερευνητής απειλών της Macnica, Yutaka Sejiyama, είπε επίσης στο BleepingComputer ότι βρήκε πάνω από 11.000 διευθύνσεις IP που εκτελούσαν Palo Alto PAN-OS management interfaces, εκτεθειμένα στο διαδίκτυο.

ευπάθειες

Η υπηρεσία κυβερνοασφάλειας των ΗΠΑ, CISA, έχει ήδη προσθέσει τις CVE-2024-0012 και CVE-2024-9474 στον Κατάλογο Γνωστών Εκμεταλλευόμενων Ευπαθειών και διέταξε τις ομοσπονδιακές υπηρεσίες να επιδιορθώσουν τα συστήματά τους έως τις 9 Δεκεμβρίου.

Δείτε επίσης: Samba AD ευπάθεια επιτρέπει στους hackers κλιμάκωση προνομίων

Προστασία από ευπάθειες

Οι οργανισμοί θα πρέπει να εφαρμόζουν ενημερώσεις ασφαλείας αμέσως μόλις κυκλοφορούν, να χρησιμοποιούν έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) όποτε είναι δυνατόν και να αντικαθιστούν εξοπλισμό που δεν λαμβάνει πλέον ενημερωμένες εκδόσεις κώδικα ασφαλείας, καθώς αυτός ο εξοπλισμός θα είναι ευάλωτος σε ευπάθειες που δεν πρόκειται να διορθωθούν.

Επίσης, προτείνεται η εφαρμογή του μοντέλου ασφαλείας Zero Trust.

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS