Svakhet i management-interface på Palo Alto-brannmurer utnyttes i angrep. CISA advarer om at to kritiske sårbarheter i Expedition fra Palo Alto Networks aktivt utnyttes.
Svakhet i management-interface på Palo Alto-brannmurer utnyttes i angrep
11. november meldte vi om rykter om en mulig svakhet i admin-interfacet til Palo Alto-brannmurer som lar angripere kjøre tilfeldig kode på enhetene. Palo Alto ga ut en rådgivningsartikkel om saken, der de anbefalte å hindre tilgang til admin-interface fra ikke-godkjente enheter/IP-adresser.
Palo Alto har nå oppdatert artikkelen og opplyser at de ser utnyttelse av svakheten mot brannmurer, og at svakheten kan utnyttes uten autentisering. Svakheten har fått CVSS-score på 9.3/10. En patch for svakheten er foreløpig ikke tilgjengelig.
CISA advarer om at to kritiske sårbarheter i Expedition fra Palo Alto Networks aktivt utnyttes
CISA (Cybersecurity and Infrastructure Security Agency, USA) advarer om at to kritiske sårbarheter i Palo Alto Networks verktøyet "Expedition" utnyttes i angrep. Sårbarhetene, som involverer uautentisert kommandoinjeksjon (CVE-2024-9463) og SQL-injeksjon (CVE-2024-9465), gir angripere mulighet til å henholdsvis kjøre vilkårlige OS-kommandoer som root i Expedition og å hente ut informasjon fra Expedition databaser, samt lese og skrive til vilkårlige filer.
Palo Alto Networks har lansert sikkerhetsoppdateringer i Expedition versjon 1.2.96 og anbefaler umiddelbar oppdatering, eller å begrense tilgangen til verktøyet hvis oppdatering ikke er mulig. Videre anbefaler de å rotere alle nøkler prossesert i Expedition.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.