cybersecurity news cisa paloaltonetworks cve20245910 vulnerabilitatesecuritate ataccibernetic

CISA avertizează asupra unei vulnerabilități critice în Palo Alto Networks

CISA avertizează asupra unei vulnerabilități critice în Palo Alto Networks

Un avertisment critic a fost emis de CISA în legătură cu o vulnerabilitate gravă care afectează Palo Alto Networks Expedition, un instrument esențial în migrarea configurațiilor firewall. Această vulnerabilitate, identificată ca CVE-2024-5910 și remediată în iulie 2024, este acum exploatată de atacatori pentru a obține controlul asupra serverelor Expedition expuse online.

TLDR

  • CISA avertizează asupra exploatării active a unei vulnerabilități critice în Palo Alto Networks Expedition.
  • CVE-2024-5910 permite atacatorilor să reseteze credențialele de admin ale aplicației.
  • Recomandarea este de a restricționa accesul la rețea și de a schimba toate parolele și cheile API după actualizare.
  • Agențiilor guvernamentale din SUA li se cere să protejeze sistemele până pe 28 noiembrie.

Noua vulnerabilitate Palo Alto Networks

În noiembrie 2024, CISA a emis un avertisment cu privire la o vulnerabilitate de autentificare în Palo Alto Networks Expedition. Breșa permite atacatorilor să controleze de la distanță credențialele de administrare pe serverele Expedition expuse publicului.

Impact

Specialiștii în securitate consideră că această vulnerabilitate reprezintă un vector de atac frecvent. Acest defect a fost inclus în catalogul vulnerabilităților cunoscute exploatate de CISA, și agențiile federale sunt obligate să securizeze aceste servere.

Cum vă protejați

Palo Alto Networks recomandă administratorilor care nu pot aplica imediat actualizările de securitate să limiteze accesul la rețea pentru utilizatorii, gazdele sau rețelele autorizate.

Pentru a vă proteja de astfel de vulnerabilități, este important să rămâneți la curent cu cele mai recente patch-uri de securitate și să limitați accesul la sistemele critice doar pentru utilizatorii necesari. Schimbarea regulată a credențialelor și utilizarea autentificării multifactor (MFA) poate, de asemenea, să sporească securitatea.

Sursa articolului:

https://www.bleepingcomputer.com/news/security/cisa-warns-of-critical-palo-alto-networks-bug-exploited-in-attacks/

Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.

CISA avertizează asupra unei vulnerabilități critice în Palo Alto Networks
Stiri mai vechi

Au fost descoperite o serie de vulnerabilități în Cisco Identity Services Engine (ISE)

Stiri mai noi

Mai multe modele de mașini Mazda sunt afectate de vulnerabilități critice

CISA avertizează asupra unei vulnerabilități critice în Palo Alto Networks

Related

Vezi toate
cybersecurity news wordpress pluginvulnerabilitate reallysimplesecurity autentificarebypass

O vulnerabilitate critică în pluginul Really Simple Security pentru WordPress afectează milioane de site-uri

cybersecurity news cisa paloaltonetworks expedition vulnerabilitățicriticale

CISA avertizează că o serie de vulnerabilități critice în Palo Alto Networks sunt exploatate activ

cybersecurity news dlink nas vulnerabilitate cve202410914 atacuriremote

O vulnerabilitate în dispozitivele D-Link NAS prezintă risc de atacuri de la distanță

cybersecurity news zoom vulnerabilități cve remotecodeexecution cybersecurity

Vulnerabilități critice în aplicațiile Zoom permit execuția codului la distanță