cybersecurity news paloalto expedition vulnerabilitate cve20249463 firewall

Palo Alto avertizează asupra unei serii de vulnerabilități critice care permit preluarea controlului asupra firewall-urilor

Palo Alto avertizează asupra unei serii de vulnerabilități critice care permit preluarea controlului asupra firewall-urilor

Palo Alto Networks a descoperit vulnerabilități critice în soluția sa Expedition, care ar putea permite atacatorilor să preia controlul asupra firewall-urilor PAN-OS. Au fost identificate patru vulnerabilități semnificative, iar specialiștii avertizează asupra disponibilității codului public de exploit. Sunt prezentate actualizări de securitate care trebuie instalate imediat.

TL;DR

  • Palo Alto Networks a emis un avertisment pentru vulnerabilități critice.
  • Vulnerabilități găsite în soluția Expedition pentru migrarea configurațiilor firewall.
  • Codul public de exploit este deja disponibil.
  • Actualizările de securitate sunt necesare urgent.
  • Firmele trebuie să ia măsuri pentru a preveni exploatarea.

Vulnerabilitățile panOUR

Palo Alto Networks, un lider în domeniul securității cibernetice, a emis un avertisment urgent privitor la vulnerabilitățile critice din soluția sua Expedition. Acestea permit atacatorilor să preia controlul firewall-urilor PAN-OS, având acces la date sensibile precum credențialele utilizatorilor.

Detalii despre vulnerabilități

Cea mai severă vulnerabilitate, CVE-2024-9463, permite unui atacator neautentificat să execute comenzi OS arbitrare ca root. Alte vulnerabilități includ command injection autentificată, SQL injection neautentificată și stocarea informațiilor sensibile în clar.

Soluții și recomandări

Palo Alto Networks a lansat actualizări de securitate pentru a remedia aceste probleme. Compania recomandă schimbarea numelui de utilizator, a parolelor și a cheilor API după actualizare, limitând totodată accesul la rețeaua Expedition la utilizatorii autorizați.

Cum să vă protejați

Înțelegerea vulnerabilităților și aplicarea promptă a patch-urilor de securitate sunt esențiale pentru protecția împotriva exploatărilor. Restricționarea accesului la soluțiile vulnerabile doar pentru utilizatorii de încredere este o măsură preventivă vitală.

Deși, conform Palo Alto Networks, nu există dovezi că aceste vulnerabilități au fost exploatate în atacuri reale, disponibilitatea codului public de exploit face din aceste vulnerabilități o amenințare serioasă.

Sursa articolului:

https://cybersecuritynews.com/pan-os-firewall-takeover-flaw/

Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.

Palo Alto avertizează asupra unei serii de vulnerabilități critice care permit preluarea controlului asupra firewall-urilor
Stiri mai vechi

O serie de vulnerabilități în VMware NSX permit execuția de comenzi arbitrare

Stiri mai noi

GitLab avertizează asupra unei vulnerabilități critice în execuția pipeline-urilor

Palo Alto avertizează asupra unei serii de vulnerabilități critice care permit preluarea controlului asupra firewall-urilor

Related

Vezi toate
cybersecurity news wordpress pluginvulnerabilitate reallysimplesecurity autentificarebypass

O vulnerabilitate critică în pluginul Really Simple Security pentru WordPress afectează milioane de site-uri

cybersecurity news cisa paloaltonetworks expedition vulnerabilitățicriticale

CISA avertizează că o serie de vulnerabilități critice în Palo Alto Networks sunt exploatate activ

cybersecurity news dlink nas vulnerabilitate cve202410914 atacuriremote

O vulnerabilitate în dispozitivele D-Link NAS prezintă risc de atacuri de la distanță

cybersecurity news zoom vulnerabilități cve remotecodeexecution cybersecurity

Vulnerabilități critice în aplicațiile Zoom permit execuția codului la distanță