Bugün, Palo Alto Networks, PAN-OS güvenlik duvarındaki eşleştirilmemiş bir kritik komut enjeksiyon güvenlik açığının saldırılarda aktif olarak sömürüldüğü konusunda uyarıyor.
Palo Alto güvenlik bültenini "Palo Alto Networks, bu kırılganlığın sömürülmesinden yararlanan sınırlı sayıda saldırının farkındadır."
Volexity tarafından keşfedilen ve CVE-2024-3400 olarak izlenen kusur, istismar etmek için özel bir ayrıcalık veya kullanıcı etkileşimi gerektirmediği için maksimum 10.0 şiddet puanı alan bir komut enjeksiyon güvenlik açığıdır.
Satıcı, hem GlobalProtect ağ geçidi hem de cihaz telemetri özellikleri etkinleştirildiğinde sorunun PAN-OS yazılımının belirli sürümlerini etkilediğini açıkladı.
Palo Alto Networks Danışmanlığı'nı açıklıyor "Belirli PAN-OS sürümleri ve farklı özellik konfigürasyonları için Palo Alto Networks PAN-OS yazılımının, Palo Alto Networks PAN-OS yazılımının GlobalProtect özelliğinde bir komut enjeksiyon kırılganlığı, yetkili olmayan bir saldırganın keyfi kod yürütmesini sağlayabilir." .
Savunmasız sürümler PAN-OS 10.2, 11.0 ve 11.1'dir ve bu sürümler için düzeltmeler 14 Nisan 2024'e kadar beklenir. Satıcı, aşağıdaki sürümlerin piyasaya sürülmesiyle Pazar gününe kadar sıcaklıklar uygulayacaktır:
Bulut NGFW, Panorama Aletleri ve Prisma erişimi gibi ürünler etkilenmez. Etkinin genel bir bakışı aşağıdaki tabloda görülebilir:
Tehdit araştırmacısı Yutaka Sejiyama, X'te taramalarının şu anda CVE-2024-34000'e karşı savunmasız olabilecek 82.000 açık cihaz olduğunu gösterdiğini ve% 40'ı ABD'de ikamet ettiğini bildirdi.
BleepingComputer, sıfır günün nasıl sömürüldüğüne dair sorularla Volexity ve Palo Alto Networks ile temasa geçti.
CVE-2024-3400 zaten aktif sömürü altında olduğundan, etkilenen kullanıcılar güvenlik güncellemeleri mevcut olana kadar riski ele almak için hemen hafifletmeler uygulamalıdır.
Danışma aşağıdaki önlemlerin uygulanmasını önermektedir:
Palo Alto Networks cihazları, kurumsal ağlara konuşlandırmaları nedeniyle genellikle sofistike tehdit aktörlerinin hedefleri haline gelir.
Ağustos 2022'de, bilgisayar korsanları PAN-OS'de amplifiye edilmiş TCP hizmet reddi (DOS) saldırıları gerçekleştirmek için başka bir sıfır gün sömürdü.
Bu kez, sorun çok daha şiddetli ve sömürüsü hedeflere çok daha zarar verici olacaktır, bu nedenle yöneticiler sistemlerini güvence altına almak için hızlı bir şekilde harekete geçmelidir.
GÜNCELLEME 4/12-CISA, 19 Nisan 2024 tarihine kadar federal ajanslar için yama son tarihini ayarlayan bilinen sömürülen güvenlik açıkları (KEV) kataloğuna CVE-2024-3400 ekledi.
Palo Alto Networks Zero-Day Mart ayından bu yana arka kapı güvenlik duvarlarına sömürüldü
Kritik pas kusuru, Windows komut enjeksiyon saldırılarını sağlar
92.000 D-Link NAS cihazında kritik RCE hatası artık saldırılarda sömürüldü
90.000'den fazla LG akıllı TV, uzaktan saldırılara maruz kalabilir
92.000'den fazla açık D-Link NAS cihazının bir arka kapı hesabı var
Kaynak: Bleeping Computer