Η Palo Alto Networks προειδοποιεί για μια κρίσιμη ευπάθεια που επηρεάζει το λογισμικό PAN-OS που χρησιμοποιείται σε GlobalProtect gateways.
Η ευπάθεια παρακολουθείται ως CVE-2024-3400 και έχει λάβει βαθμολογία 10/10 στην κλίμακα CVSS, υποδεικνύοντας τη μέγιστη σοβαρότητα. Το πιο ανησυχητικό είναι ότι έχει ήδη χρησιμοποιηθεί σε επιθέσεις.
Όπως εξήγησε η Palo Alto Networks, πρόκειται για μια ευπάθεια command injection στο GlobalProtect feature του λογισμικού PAN-OS. Ένας μη εξουσιοδοτημένος εισβολέας θα μπορούσε να εκμεταλλευτεί την ευπάθεια, για να εκτελέσει κώδικα με δικαιώματα root στο firewall.
Δείτε επίσης: Η Fortinet κυκλοφορεί ενημερώσεις για ευπάθεια FortiClientLinux
Σύμφωνα με την εταιρεία, επηρεάζονται οι ακόλουθες εκδόσεις του PAN-OS:
- PAN-OS < 11.1.2-h3
- PAN-OS < 11.0.4-h1
- PAN-OS < 10.2.9-h1
Οι διορθώσεις αναμένεται να κυκλοφορήσουν στις 14 Απριλίου 2024.
Η εταιρεία είπε, επίσης, ότι το ζήτημα ισχύει μόνο για firewalls που έχουν ενεργοποιημένες τις διαμορφώσεις τόσο για GlobalProtect gateway (Network > GlobalProtect > Gateways) όσο και για device telemetry (Device > Setup > Telemetry).
Δείτε επίσης: Microsoft Patch Tuesday Απριλίου 2024: Διορθώνονται 150 ευπάθειες
Η ευπάθεια ανακαλύφθηκε από την εταιρεία Volexity, η οποία την ανέφερε στην Palo Alto Networks.
Η Palo Alto Networks ανέφερε ότι έχει εντοπιστεί περιορισμένος αριθμός επιθέσεων που εκμεταλλεύονται την ευπάθεια, αλλά δεν έχει δώσει τεχνικές λεπτομέρειες.
Μέχρι να κυκλοφορήσουν οι ενημερώσεις ασφαλείας, οι πελάτες με συνδρομή Threat Prevention καλούνται να ενεργοποιήσουν το Threat ID 95187 για να προστατευτούν.
Δείτε επίσης: Ανακαλύφθηκαν ευπάθειες στο λειτουργικό σύστημα LG webOS!
Μόλις κυκλοφορήσει η ενημέρωση, θα πρέπει να εγκατασταθεί άμεσα. Η τακτική ενημέρωση των συστημάτων είναι απαραίτητη για την προστασία των συσκευών από επιθέσεις.
Επιπλέον, οι χρήστες πρέπει να εφαρμόζουν τακτικά τις βέλτιστες πρακτικές ασφαλείας. Αυτό περιλαμβάνει τη χρήση ισχυρών κωδικών πρόσβασης, την ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων, όπου είναι διαθέσιμη, και την προσοχή σε ύποπτα μηνύματα ή συνδέσμους.
Τέλος, όλοι πρέπει να είμαστε ενήμεροι για τις τελευταίες απειλές ασφαλείας. Η γνώση των τρέχοντων τακτικών και τεχνικών που χρησιμοποιούν οι επιτιθέμενοι μπορεί να μας βοηθήσει να αναγνωρίσουμε και να αποφύγουμε τις επιθέσεις.
Πηγή: thehackernews.com
