CISA: Κρίσιμη ευπάθεια στο PAN-OS χρησιμοποιείται για επιθέσεις

Μια πρόσφατη ευπάθεια που εντοπίστηκε στο PAN-OS της Palo Alto Networks προστέθηκε στον κατάλογο της CISA με τα Known Exploitable Vulnerabilities, δηλαδή με τις ευπάθειες που είναι γνωστό ότι χρησιμοποιούνται σε επιθέσεις.

Πρόκειται για μια ευπάθεια υψηλής σοβαρότητας και είναι γνωστή ως CVE-2022-0028. Η ευπάθεια στο PAN-OS επιτρέπει σε έναν επιτιθέμενο να αναπτύσσει απομακρυσμένα επιθέσεις DoS, χωρίς να χρειάζεται έλεγχος ταυτότητας.

Δείτε επίσης: Hackers κλέβουν crypto λόγω ευπάθειας zero-day σε Bitcoin ATM

Προϋποθέσεις

Η Γη κάποτε είχε έναν δακτύλιο σαν τον Κρόνο. Η Γη μπορεί να είχε έναν τεράστιο δακτύλιο διαστημικών πετρωμάτων που την περιέβαλλε, παρόμοιο με εκείνους γύρω από τον Κρόνο, που θα μπορούσε να οδηγήσει σε χαοτικά χτυπήματα μετεωριτών στην επιφάνεια του πλανήτη μας, προτείνει νέα έρευνα. Ο υποτιθέμενος δακτύλιος μπορεί να σχηματίστηκε περίπου 466 εκατομμύρια χρόνια πριν και ήταν τα απομεινάρια ενός γιγάντιου αστεροειδούς που τραβήχτηκε από τις παλιρροϊκές δυνάμεις της Γης αφού πέρασε το όριο Roche του πλανήτη μας.

00:00 Εισαγωγή
00:17 Σχηματισμός υποτιθέμενου δακτυλίου
00:41 Ορδοβικιανή περίοδος
01:31 Πιθανή εξήγηση
01:47 Απαιτούνται περισσότερες αποδείξεις

Μάθετε περισσότερα: https://www.secnews.gr/619821/gi-kapote-eixe-daktilio-san-krono/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lm51N1Q4ek1SRDkw

Η Γη κάποτε είχε έναν δακτύλιο σαν τον Κρόνο

SecNewsTV 12 hours ago

#secnews #neuralink

Η Neuralink, η εταιρεία νευροτεχνολογίας του Elon Musk, δήλωσε ότι το νέο πειραματικό της εμφύτευμα, Blindsight, που στοχεύει στην αποκατάσταση της όρασης, επισημάνθηκε ως «breakthrough device» από τον Οργανισμό Τροφίμων και Φαρμάκων των ΗΠΑ (FDA).

Ο χαρακτηρισμός "breakthrough device" δίνεται από τον FDA σε ορισμένες ιατρικές συσκευές που βοηθούν στη θεραπεία ή διάγνωση απειλητικών για τη ζωή καταστάσεων

Μάθετε περισσότερα: https://www.secnews.gr/619820/neuralink-blindsight-emfiteuma-apokatastasis-orasis-egkrisi-fda/

00:00 Εισαγωγή
00:26 Επισήμανση ως breakthrough device
00:45 Blindsight
01:42 Neuralink και εγκεφαλικά τσιπ

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmF4Nkc3bnVNX1o0

Blindsight: Έγκριση του FDA για το εμφύτευμα της Neuralink

SecNewsTV 13 hours ago

Σε αυτό το βίντεο αποκαλύπτουμε πώς οι επιτιθέμενοι εκμεταλλεύονται το kiosk mode του browser σας για να κλέψουν τα Google credentials σας.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google. Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

#Malware #ΚωδικοίΠρόσβασης #ΑσφάλειαΔεδομένων #Cybersecurity #ΠροστασίαΛογαριασμού #Διαδίκτυο #Κατάχρηση #Επιθέσεις #ΗλεκτρονικήΑσφάλεια #ΣυμβουλέςΑσφάλειας

0 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnhzSzU3aVpYWldJ

Προσοχή! Το StealC malware κλέβει τους κωδικούς σας

SecNewsTV 14 hours ago

Load More... Subscribe

Αρκετές εκδόσεις PAN-OS που τροφοδοτούν PA-Series, VM-Series και CN-Series συσκευές είναι ευάλωτες στο CVE-2022-0028. Η Palo Alto Networks έχει κυκλοφορήσει ενημερώσεις κώδικα για όλες αυτές τις εκδόσεις.

PAN-OS 10.2 (έκδοση < 10.2.2-h2)
PAN-OS 10.1 (έκδοση < 10.1.6-h6)
PAN-OS 10.0 (έκδοση < 10.0.11-h1)
PAN-OS 9.1 (έκδοση < 9.1.14-h4)
PAN-OS 9.0 (έκδοση < 9.0.16-h3) και
PAN-OS 8.1 (έκδοση < 8.1.23-h1)

Ενώ η εκμετάλλευση της ευπάθειας μπορεί να προκαλέσει μόνο μια κατάσταση DoS στη συσκευή που επηρεάζεται, έχει ήδη χρησιμοποιηθεί για τουλάχιστον μία επίθεση.

Δείτε επίσης: Πατέρας έστειλε γυμνή φωτογραφία του γιού του σε γιατρό. Κατηγορήθηκε για παιδική πορνογραφία

Σε ένα security advisory που δημοσίευσε στις 12 Αυγούστου, η Palo Alto Networks λέει ότι ενημερώθηκε για το ζήτημα αφού έλαβε μια ειδοποίηση σχετικά με μια απόπειρα reflected denial-of-service (RDoS) επίθεσης, μέσω ενός από τα προϊόντα της.

Σύμφωνα με την ίδια την εταιρεία, ένας επιτιθέμενος που εκμεταλλεύεται την εν λόγω ευπάθεια, θα μπορούσε να κρύψει την αρχική του διεύθυνση IP, καθιστώντας την αποκατάσταση πιο δύσκολη.

Η CISA προειδοποιεί τις ομοσπονδιακές υπηρεσίες ότι θα πρέπει να εφαρμόσουν τις διαθέσιμες διορθώσεις έως τις 9 Σεπτεμβρίου.

Δείτε επίσης: WordPress: Ψεύτικες ειδοποιήσεις Cloudflare διανέμουν malware

Ωστόσο, η Palo Alto Networks αναφέρει ότι το CVE-2022-0028 μπορεί να χρησιμοποιηθεί για επιθέσεις μόνο κάτω από ορισμένες συνθήκες, οι οποίες δεν αποτελούν μέρος ενός κοινού firewall configuration:

Το security policy στο firewall που επιτρέπει το traffic από το Zone A στο Zone B περιλαμβάνει ένα URL filtering profile με μία ή περισσότερες αποκλεισμένες κατηγορίες
Το Packet-based attack protection δεν είναι ενεργοποιημένο σε ένα Zone Protection profile για το Zone A, συμπεριλαμβανομένων και των δύο (Packet Based Attack Protection > TCP Drop > TCP Syn With Data) και (Packet Based Attack Protection > TCP Drop > Strip TCP Options > TCP Fast Open)
Το Flood protection μέσω SYN cookies δεν είναι ενεργοποιημένο σε ένα Zone Protection profile για το Zone A (Flood Protection > SYN > Action > SYN Cookie) με όριο ενεργοποίησης 0 συνδέσεων

Εάν οι οργανισμοί με ευάλωτες συσκευές PAN-OS δεν μπορούν να εφαρμόσουν αμέσως τις πιο πρόσφατες ενημερώσεις, μπορούν να χρησιμοποιήσουν τον ακόλουθο οδηγό από την Palo Alto Networks ως λύση μέχρι να εγκατασταθούν διορθώσεις.

Πηγή: www.bleepingcomputer.com

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

CISA: Κρίσιμη ευπάθεια στο PAN-OS χρησιμοποιείται για επιθέσεις

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS