Siemens সংস্থাগুলিকে Palo Alto Networks (PAN) ভার্চুয়াল NGFW-এর সাথে কনফিগার করা তার Ruggedcom APE1808 ডিভাইসগুলি ব্যবহার করে সর্বাধিক তীব্রতার শূন্য-দিনের বাগ-এর সমাধান কার্যকর করার জন্য অনুরোধ করছে যা PAN সম্প্রতি তার পরবর্তী-জেনার ফায়ারওয়াল পণ্যে প্রকাশ করেছে৷

কমান্ড ইনজেকশন দুর্বলতা, হিসাবে চিহ্নিত জন্য CVE-2024-3400, PAN-OS ফায়ারওয়ালের একাধিক সংস্করণকে প্রভাবিত করে যখন সেগুলিতে কিছু বৈশিষ্ট্য সক্রিয় থাকে। একজন আক্রমণকারী ক্ষতিগ্রস্ত ফায়ারওয়ালগুলিতে একটি অভিনব পাইথন ব্যাকডোর স্থাপন করার ত্রুটিটি কাজে লাগিয়েছে।

সক্রিয়ভাবে শোষণিত

PAN ত্রুটিটি প্যাচ করেছে ভোলেক্সিটির গবেষকরা দুর্বলতা আবিষ্কার করার পরে এবং এই মাসের শুরুর দিকে নিরাপত্তা বিক্রেতাকে রিপোর্ট করার পরে। ইউএস সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (সিআইএসএ) একাধিক গোষ্ঠীর ত্রুটির উপর আক্রমণ করার রিপোর্টের পরে পরিচিত শোষিত দুর্বলতার ক্যাটালগে CVE-2024-3400 যুক্ত করেছে।

পালো অল্টো নেটওয়ার্ক নিজেই এমনটি জানিয়েছে আক্রমণের ক্রমবর্ধমান সংখ্যা সম্পর্কে সচেতন CVE-2024-3400 ব্যবহার করে এবং সর্বজনীনভাবে উপলব্ধ ত্রুটির জন্য ধারণার প্রমাণ কোড সম্পর্কে সতর্ক করেছে।

সিমেন্সের মতে, এর Ruggedcom APE1808 পণ্য - সাধারণত শিল্প নিয়ন্ত্রণ পরিবেশে প্রান্ত ডিভাইস হিসাবে স্থাপন করা হয় - ইস্যুতে ঝুঁকিপূর্ণ. Siemens PAN ভার্চুয়াল NGFW সহ পণ্যের সমস্ত সংস্করণ বর্ণনা করেছে যা GlobalProtect গেটওয়ে বা GlobalProtect পোর্টালের সাথে কনফিগার করা হয়েছে — অথবা উভয়ই — দুর্বলতার দ্বারা প্রভাবিত হয়েছে৷

একটি পরামর্শে, সিমেন্স বলেছে যে এটি বাগের আপডেটের উপর কাজ করছে এবং ঝুঁকি কমানোর জন্য গ্রাহকদের এই সময়ের মধ্যে নেওয়া উচিত এমন নির্দিষ্ট প্রতিকারের সুপারিশ করেছে। ব্যবস্থাগুলির মধ্যে নির্দিষ্ট হুমকি আইডি ব্যবহার করা অন্তর্ভুক্ত যা PAN প্রকাশ করেছে দুর্বলতা লক্ষ্য করে আক্রমণগুলিকে ব্লক করতে। সিমেন্সের উপদেষ্টা গ্লোবালপ্রোটেক্ট গেটওয়ে এবং গ্লোবালপ্রোটেক্ট পোর্টাল নিষ্ক্রিয় করার জন্য প্যানের সুপারিশের দিকে নির্দেশ করে এবং গ্রাহকদের মনে করিয়ে দেয় যে রুগ্ডকম APE1808 স্থাপনার পরিবেশে বৈশিষ্ট্যগুলি ডিফল্টরূপে অক্ষম করা হয়েছে।

প্যান প্রাথমিকভাবে সংস্থাগুলিকে ত্রুটি লক্ষ্য করে আক্রমণ থেকে রক্ষা করার জন্য ডিভাইস টেলিমেট্রি নিষ্ক্রিয় করার পরামর্শ দিয়েছে। নিরাপত্তা বিক্রেতা পরে অকার্যকরতার উল্লেখ করে সেই পরামর্শ প্রত্যাহার করে নেন। "প্যান-ওএস ফায়ারওয়ালগুলিকে এই দুর্বলতার সাথে সম্পর্কিত আক্রমণের সংস্পর্শে আসার জন্য ডিভাইস টেলিমেট্রিকে সক্ষম করার প্রয়োজন নেই," কোম্পানি উল্লেখ করেছে।

সিমেন্স গ্রাহকদেরকে, সাধারণ নিয়ম হিসাবে, উপযুক্ত প্রক্রিয়া সহ শিল্প নিয়ন্ত্রণ পরিবেশে ডিভাইসগুলিতে নেটওয়ার্ক অ্যাক্সেস সুরক্ষিত করার আহ্বান জানিয়ে বলেছিল, “একটি সুরক্ষিত আইটি পরিবেশে ডিভাইসগুলি পরিচালনা করার জন্য, সিমেন্স সিমেন্সের অপারেশনাল নির্দেশিকা অনুসারে পরিবেশ কনফিগার করার পরামর্শ দেয়। শিল্প নিরাপত্তার জন্য।"

শ্যাডোসার্ভার ফাউন্ডেশন, যা হুমকি সম্পর্কিত ট্র্যাফিকের জন্য ইন্টারনেট নিরীক্ষণ করে, প্রায় 5,850টি দুর্বল দৃষ্টান্ত চিহ্নিত করা হয়েছে 22 এপ্রিল পর্যন্ত PAN-এর NGFW উন্মুক্ত এবং ইন্টারনেটের মাধ্যমে অ্যাক্সেসযোগ্য। কিছু 2,360টি দুর্বল ঘটনা উত্তর আমেরিকায় অবস্থিত বলে মনে হয়; প্রায় 1,800টি উন্মোচিত দৃষ্টান্ত সহ এশিয়া পরবর্তী সর্বোচ্চ সংখ্যার জন্য দায়ী।

ইন্টারনেট-উন্মুক্ত ডিভাইসগুলি ICS/OT-এর জন্য একটি গুরুতর ঝুঁকি থেকে যায়

ইন্ডাস্ট্রিয়াল কন্ট্রোল সিস্টেম (ICS) এবং অপারেশনাল টেকনোলজি (OT) সেটিংসে কতগুলি উন্মুক্ত উদাহরণ রয়েছে তা স্পষ্ট নয়। কিন্তু সাধারণত, আইসিএস এবং ওটি পরিবেশে ইন্টারনেট এক্সপোজার একটি প্রধান সমস্যা হয়ে থাকে। ক Forescout দ্বারা নতুন তদন্ত বিশ্বব্যাপী প্রায় 110,000 ইন্টারনেট-মুখী ICS এবং OT সিস্টেমের সন্ধান করেছে৷ উন্মুক্ত দৃষ্টান্তগুলির 27% জন্য অ্যাকাউন্টে মার্কিন যুক্তরাষ্ট্র পথ দেখিয়েছিল। যাইহোক, কয়েক বছর আগের তুলনায় এই সংখ্যা উল্লেখযোগ্যভাবে কম ছিল। বিপরীতে, Forescout স্পেন, ইতালি, ফ্রান্স, জার্মানি এবং রাশিয়া সহ অন্যান্য দেশে ইন্টারনেট-উন্মুক্ত ICS/OT সরঞ্জামের সংখ্যায় তীব্র বৃদ্ধি পেয়েছে।

"সুবিধাবাদী আক্রমণকারীরা ক্রমবর্ধমানভাবে এই এক্সপোজারের অপব্যবহার করছে - কখনও কখনও প্রবণতা দ্বারা চালিত খুব শিথিল লক্ষ্যবস্তু যৌক্তিকতা সহ, যেমন বর্তমান ঘটনা, কপিক্যাট আচরণ, বা নতুন, অফ-দ্য-শেল্ফ ক্ষমতা বা হ্যাকিং গাইডে পাওয়া জরুরী অবস্থাগুলি," Forescout বলেছেন . নিরাপত্তা বিক্রেতা মূল্যায়ন করেছেন যে এক্সপোজারটি অন্তত আংশিকভাবে সিস্টেম ইন্টিগ্রেটরদের সাথে প্যাকেজড বান্ডেল সরবরাহ করে তাদের উপাদানগুলির সাথে যা অসাবধানতাবশত ইন্টারনেটে ICS এবং OT সিস্টেমগুলিকে প্রকাশ করে। ফরেস্কাউট বলেন, "সবরকমভাবে, "বেশিরভাগ সম্পদের মালিকরা জানেন না যে এই প্যাকেজ করা ইউনিটগুলিতে উন্মুক্ত ওটি ডিভাইস রয়েছে।"

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
• প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
• প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
• উত্স: https://www.darkreading.com/ics-ot-security/siemens-working-on-fix-for-device-affected-by-palo-alto-firewall-bug