पालो ऑल्टो ने मैक्स-क्रिटिकल फ़ायरवॉल बग के निवारण के लिए अपडेट किया

पालो ऑल्टो नेटवर्क्स (पैन) अधिकतम-महत्वपूर्ण भेद्यता के संबंध में अद्यतन उपचारात्मक जानकारी साझा कर रहा है जिसका सक्रिय रूप से जंगल में शोषण किया जा रहा है।

CVE-2024-3400 के रूप में ट्रैक की गई भेद्यता का CVSS भेद्यता-गंभीरता स्कोर 10 में से 10 है, और एक अप्रमाणित खतरे वाले अभिनेता को फ़ायरवॉल डिवाइस पर रूट विशेषाधिकारों के साथ मनमाना कोड निष्पादित करने की अनुमति दे सकता है, अद्यतन के अनुसार.

PAN-OS 10.2, 11.0 और 11.1 में मौजूद, दोष का मूल रूप से खुलासा किया गया था 12 अप्रैल को वॉलेक्सिटी के शोधकर्ताओं द्वारा खोजे जाने के बाद।

पैन ने कहा कि इस भेद्यता का फायदा उठाने वाले हमलों की संख्या लगातार बढ़ रही है और "इस भेद्यता के लिए अवधारणाओं का प्रमाण सार्वजनिक रूप से तीसरे पक्ष द्वारा प्रकट किया गया है।"

कंपनी अनुशंसा कर रही है कि ग्राहक PAN-OS के एक निश्चित संस्करण में अपग्रेड करें, जैसे PAN-OS 10.2.9-h1, PAN-OS 11.0.4-h1, PAN-OS 11.1.2-h3 और बाद के सभी PAN- ओएस संस्करण, क्योंकि यह उनके उपकरणों की पूरी तरह से सुरक्षा करेगा। PAN ने अन्य तैनात रखरखाव रिलीज़ के लिए अतिरिक्त हॉटफ़िक्स भी जारी किए हैं।

पैन अनुशंसा करता है कि समस्या को पूरी तरह से कम करने के लिए, ग्राहकों को संदिग्ध गतिविधि के आधार पर कार्रवाई करनी चाहिए। उदाहरण के लिए, यदि कोई जांच या परीक्षण गतिविधि हुई है, तो उपयोगकर्ताओं को नवीनतम पैन-ओएस हॉटफिक्स और सुरक्षित रनिंग-कॉन्फ़िगरेशन को अपडेट करना चाहिए। एक मास्टर कुंजी बनाएं और एईएस-256-जीसीएम चुनें. इसे इस रूप में परिभाषित किया गया है कि या तो किसी समझौते का कोई संकेत नहीं है, या सबूत है कि डिवाइस पर भेद्यता का परीक्षण किया जा रहा है (यानी, एक 0-बाइट फ़ाइल बनाई गई है और फ़ायरवॉल पर मौजूद है, लेकिन किसी ज्ञात अनधिकृत का कोई संकेत नहीं है) आदेश निष्पादन)।

अद्यतन के अनुसार, "पैन-ओएस हॉटफ़िक्स भेद्यता को पर्याप्त रूप से ठीक करते हैं।" "निजी डेटा रीसेट या फ़ैक्टरी रीसेट का सुझाव नहीं दिया गया है क्योंकि किसी भी ज्ञात अनधिकृत कमांड निष्पादन या फ़ाइलों के बहिष्कार का कोई संकेत नहीं है।"

हालाँकि, यदि डिवाइस पर किसी फ़ाइल को वेब अनुरोध के माध्यम से पहुंच योग्य स्थान पर कॉपी किया गया है (ज्यादातर मामलों में, कॉपी की जा रही फ़ाइल PAN के अनुसार run_config.xml है), तो उपयोगकर्ताओं को यह करना चाहिए एक निजी डेटा रीसेट करें, जो डिवाइस डेटा के संभावित दुरुपयोग के जोखिम को समाप्त करता है। और यदि इंटरैक्टिव कमांड निष्पादन का सबूत है (यानी, शेल-आधारित बैक दरवाजे की उपस्थिति, कोड का परिचय, फाइलें खींचना, कमांड चलाना), तो पैन ने पूर्ण फ़ैक्टरी रीसेट करने का सुझाव दिया।

एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
स्रोत: https://www.darkreading.com/vulnerabilities-threats/palo-alto-updates-remediation-for-max-critical-firewall-bug

जनरेटिव डेटा इंटेलिजेंस

पालो अल्टो ने मैक्स-क्रिटिकल फ़ायरवॉल बग के निवारण के लिए अपडेट किया

बिटकॉइन की तेजी का क्षितिज: Bitfinex विश्लेषकों का अनुमान है कि दिसंबर 2020 की रैली में उछाल आएगा

नवीनतम खुफिया

बिटकॉइन की तेजी का क्षितिज: Bitfinex विश्लेषकों को दिसंबर 2020 के उच्चतम स्तर की गूंज के साथ कीमतों में बढ़ोतरी की आशंका है

बिटकॉइन उछाल का विश्लेषण: बिटफिनेक्स अंतर्दृष्टि और दिसंबर 2020 की रैली की गूँज

क्षितिज पर बिटकॉइन बूम? Bitfinex विश्लेषकों ने दिसंबर 2020 की याद दिलाते हुए मूल्य वृद्धि का संकेत दिया