Palo Alto Updates Remediation For Max-Critical Firewall Bug

تشارك Palo Alto Networks (PAN) معلومات معالجة محدثة فيما يتعلق بالثغرة الأمنية بالغة الخطورة والتي يتم استغلالها بشكل نشط في البرية.

الثغرة الأمنية، التي تم تتبعها باسم CVE-2024-3400، لديها درجة خطورة ثغرات CVSS تبلغ 10 من 10، ويمكن أن تسمح لممثل تهديد غير مصادق بتنفيذ تعليمات برمجية عشوائية مع امتيازات الجذر على جهاز جدار الحماية. وفقا للتحديث.

موجود في PAN-OS 10.2، 11.0، و11.1، تم الكشف عن الخلل في الأصل في 12 أبريل بعد أن اكتشفه الباحثون في Volexity.

وقالت PAN إن عدد الهجمات التي تستغل هذه الثغرة الأمنية مستمر في النمو وأن "أدلة المفاهيم الخاصة بهذه الثغرة الأمنية قد تم الكشف عنها علنًا من قبل أطراف ثالثة".

توصي الشركة العملاء بالترقية إلى إصدار ثابت من PAN-OS، مثل PAN-OS 10.2.9-h1، وPAN-OS 11.0.4-h1، وPAN-OS 11.1.2-h3، وجميع إصدارات PAN-OS الأحدث. إصدارات نظام التشغيل، حيث سيؤدي ذلك إلى حماية أجهزتهم بشكل كامل. أصدرت PAN أيضًا إصلاحات عاجلة إضافية لإصدارات الصيانة المنشورة الأخرى.

توصي PAN أنه من أجل التخفيف من المشكلة بشكل كامل، يجب على العملاء اتخاذ الإجراءات بناءً على النشاط المشتبه به. على سبيل المثال، إذا كان هناك نشاط فحص أو اختبار، فيجب على المستخدمين التحديث إلى أحدث إصلاح عاجل لنظام PAN-OS، وتكوينات التشغيل الآمنة، إنشاء مفتاح رئيسي و اختر AES-256-GCM. يتم تعريف ذلك على أنه إما عدم وجود إشارة إلى وجود اختراق، أو دليل على أنه يتم اختبار الثغرة الأمنية على الجهاز (على سبيل المثال، تم إنشاء ملف بحجم 0 بايت وموجود على جدار الحماية، ولكن لا يوجد ما يشير إلى أي ثغرة أمنية معروفة غير مصرح بها) تنفيذ الأمر).

"الإصلاحات العاجلة لنظام PAN-OS تعمل على إصلاح الثغرة الأمنية بشكل كافٍ"، وفقًا للتحديث. "لا يُقترح إعادة تعيين البيانات الخاصة أو إعادة ضبط المصنع لأنه لا يوجد ما يشير إلى أي تنفيذ أمر غير مصرح به معروف أو تسلل للملفات."

ومع ذلك، إذا تم نسخ ملف على الجهاز إلى موقع يمكن الوصول إليه عبر طلب ويب (في معظم الحالات، يكون الملف الذي يتم نسخه هو Running_config.xml، وفقًا لـ PAN)، يجب على المستخدمين إجراء إعادة تعيين البيانات الخاصة، مما يزيل مخاطر سوء الاستخدام المحتمل لبيانات الجهاز. وإذا كان هناك دليل على تنفيذ الأوامر التفاعلية (على سبيل المثال، وجود أبواب خلفية قائمة على الصدفة، وإدخال التعليمات البرمجية، وسحب الملفات، وتشغيل الأوامر)، اقترح PAN إجراء إعادة ضبط المصنع بالكامل.

محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
المصدر https://www.darkreading.com/vulnerabilities-threats/palo-alto-updates-remediation-for-max-critical-firewall-bug

ذكاء البيانات التوليدية

يقوم Palo Alto بتحديث معالجة الخلل الخطير للغاية في جدار الحماية

يؤدي انخفاض عملة البيتكوين إلى أقل من 64 ألف دولار إلى إثارة مخاوف السوق، بينما يتنقل مبتكرو العملات المشفرة والمتداولون في المد والجزر المتغيرة

انخفاض عملة البيتكوين إلى أقل من 64 ألف دولار أمريكي مما أثار مشاعر هبوطية في السوق: تحليل CryptoInfoNet وسط اتجاهات العملة الرقمية الديناميكية

أحدث المعلومات الاستخباراتية

تنخفض عملة البيتكوين إلى أقل من 64 ألف دولار: الغوص العميق في تأثيرات السوق وتحديثات النظام البيئي للعملات المشفرة

تعثر عملة البيتكوين وظهور معدلات تمويل سلبية: الغوص العميق في أسواق العملات المشفرة والتوقعات المستقبلية

تنخفض عملة البيتكوين إلى أقل من 64 ألف دولار وسط توترات السوق: الغوص العميق في أحدث ديناميكيات العملات المشفرة والتوقعات المستقبلية

تنخفض عملة البيتكوين وترتفع اقتصادات المبدعين: التنقل بين تقلبات العملات المشفرة والابتكار

اضطرابات السوق: انخفاض عملة البيتكوين إلى أقل من 64 ألف دولار، ورموز اقتصاد المبدعين، وعمالقة العملات المشفرة يواجهون تحديات

انخفاض عملة البيتكوين إلى أقل من 64 ألف دولار أمريكي، مما أدى إلى تحفيز المشاعر السلبية: نظرة ثاقبة لشبكة CryptoInfoNet وسط تطورات متنوعة في السوق