cybersecurity news paloalto expedition vulnerabilitate cve20249463 firewall

Palo Alto avertizează asupra unei serii de vulnerabilități critice care permit preluarea controlului asupra firewall-urilor

Palo Alto avertizează asupra unei serii de vulnerabilități critice care permit preluarea controlului asupra firewall-urilor

Palo Alto Networks a descoperit vulnerabilități critice în soluția sa Expedition, care ar putea permite atacatorilor să preia controlul asupra firewall-urilor PAN-OS. Au fost identificate patru vulnerabilități semnificative, iar specialiștii avertizează asupra disponibilității codului public de exploit. Sunt prezentate actualizări de securitate care trebuie instalate imediat.

TL;DR

  • Palo Alto Networks a emis un avertisment pentru vulnerabilități critice.
  • Vulnerabilități găsite în soluția Expedition pentru migrarea configurațiilor firewall.
  • Codul public de exploit este deja disponibil.
  • Actualizările de securitate sunt necesare urgent.
  • Firmele trebuie să ia măsuri pentru a preveni exploatarea.

Vulnerabilitățile panOUR

Palo Alto Networks, un lider în domeniul securității cibernetice, a emis un avertisment urgent privitor la vulnerabilitățile critice din soluția sua Expedition. Acestea permit atacatorilor să preia controlul firewall-urilor PAN-OS, având acces la date sensibile precum credențialele utilizatorilor.

Detalii despre vulnerabilități

Cea mai severă vulnerabilitate, CVE-2024-9463, permite unui atacator neautentificat să execute comenzi OS arbitrare ca root. Alte vulnerabilități includ command injection autentificată, SQL injection neautentificată și stocarea informațiilor sensibile în clar.

Soluții și recomandări

Palo Alto Networks a lansat actualizări de securitate pentru a remedia aceste probleme. Compania recomandă schimbarea numelui de utilizator, a parolelor și a cheilor API după actualizare, limitând totodată accesul la rețeaua Expedition la utilizatorii autorizați.

Cum să vă protejați

Înțelegerea vulnerabilităților și aplicarea promptă a patch-urilor de securitate sunt esențiale pentru protecția împotriva exploatărilor. Restricționarea accesului la soluțiile vulnerabile doar pentru utilizatorii de încredere este o măsură preventivă vitală.

Deși, conform Palo Alto Networks, nu există dovezi că aceste vulnerabilități au fost exploatate în atacuri reale, disponibilitatea codului public de exploit face din aceste vulnerabilități o amenințare serioasă.

Sursa articolului:

https://cybersecuritynews.com/pan-os-firewall-takeover-flaw/

Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.

Palo Alto avertizează asupra unei serii de vulnerabilități critice care permit preluarea controlului asupra firewall-urilor
Stiri mai vechi

O serie de vulnerabilități în VMware NSX permit execuția de comenzi arbitrare

Stiri mai noi

GitLab avertizează asupra unei vulnerabilități critice în execuția pipeline-urilor

Palo Alto avertizează asupra unei serii de vulnerabilități critice care permit preluarea controlului asupra firewall-urilor

Related

Vezi toate
cybersecurity news ghostpulse elastic gdi steganografie malware

Malware-ul GHOSTPULSE utilizează fișiere PNG pentru a evita să fie detectat

cybersecurity news roundcube cve202437383 credentialtheft phishing xssvulnerability

O vulnerabilitate de tip XSS în Roundcube este exploatată pentru furtul datelor de autentificare

cybersecurity news atlassian confluence bitbucket jira vulnerabilitati

Atlassian lansează patch-uri pentru vulnerabilități critice în Bitbucket, Confluence și Jira

cybersecurity news bitdefender totalsecurity vulnerabilitate maninthemiddle https

O serie de vulnerabilități critice în Bitdefender Total Security expun utilizatorii la atacuri MITM