सीमेंस पालो ऑल्टो नेटवर्क (पैन) वर्चुअल एनजीएफडब्ल्यू के साथ कॉन्फ़िगर किए गए अपने रग्डकॉम एपीई1808 उपकरणों का उपयोग करने वाले संगठनों से आग्रह कर रहा है कि वे अधिकतम गंभीरता वाले शून्य-दिन बग के लिए वर्कअराउंड लागू करें, जिसे पैन ने हाल ही में अपने अगली पीढ़ी के फ़ायरवॉल उत्पाद में प्रकट किया है।
कमांड इंजेक्शन भेद्यता, के रूप में पहचाना गया CVE-2024-3400, PAN-OS फ़ायरवॉल के कई संस्करणों को प्रभावित करता है जब उन पर कुछ सुविधाएँ सक्षम होती हैं। एक हमलावर प्रभावित फ़ायरवॉल पर एक नए पायथन बैकडोर को तैनात करने के लिए दोष का फायदा उठा रहा है।
सक्रिय रूप से शोषण किया गया
पैन ने दोष ठीक कर दिया वोलेक्सिटी के शोधकर्ताओं ने भेद्यता की खोज की और इस महीने की शुरुआत में सुरक्षा विक्रेता को इसकी सूचना दी। कई समूहों द्वारा दोष पर हमला करने की रिपोर्ट के बाद यूएस साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी (सीआईएसए) ने ज्ञात शोषित कमजोरियों की अपनी सूची में सीवीई-2024-3400 को जोड़ा।
ऐसा खुद पालो ऑल्टो नेटवर्क्स ने कहा है हमलों की बढ़ती संख्या से अवगत सीवीई-2024-3400 का लाभ उठाते हुए और सार्वजनिक रूप से उपलब्ध होने वाले दोष के लिए प्रूफ-ऑफ-कॉन्सेप्ट कोड के बारे में चेतावनी दी है।
सीमेंस के अनुसार, इसका रग्डकॉम APE1808 उत्पाद - जिसे आमतौर पर औद्योगिक नियंत्रण वातावरण में एज डिवाइस के रूप में तैनात किया जाता है - है मुद्दे के प्रति संवेदनशील. सीमेंस ने ग्लोबलप्रोटेक्ट गेटवे या ग्लोबलप्रोटेक्ट पोर्टल - या दोनों के साथ कॉन्फ़िगर किए गए पैन वर्चुअल एनजीएफडब्ल्यू वाले उत्पाद के सभी संस्करणों को भेद्यता से प्रभावित बताया।
एक सलाह में, सीमेंस ने कहा कि वह बग के लिए अपडेट पर काम कर रहा है और जोखिम को कम करने के लिए ग्राहकों को विशिष्ट उपाय सुझाए जाने चाहिए। उपायों में विशिष्ट खतरा आईडी का उपयोग करना शामिल है जिसे पैन ने भेद्यता को लक्षित हमलों को रोकने के लिए जारी किया है। सीमेंस की सलाह ने ग्लोबलप्रोटेक्ट गेटवे और ग्लोबलप्रोटेक्ट पोर्टल को अक्षम करने के लिए पैन की सिफारिश की ओर इशारा किया, और ग्राहकों को याद दिलाया कि रग्डकॉम APE1808 परिनियोजन वातावरण में सुविधाएँ पहले से ही डिफ़ॉल्ट रूप से अक्षम हैं।
पैन ने शुरू में संगठनों को दोष को लक्षित करने वाले हमलों से बचाने के लिए डिवाइस टेलीमेट्री को अक्षम करने की भी सिफारिश की थी। बाद में सुरक्षा विक्रेता ने अप्रभावीता का हवाला देते हुए उस सलाह को वापस ले लिया। कंपनी ने कहा, "पैन-ओएस फ़ायरवॉल को इस भेद्यता से संबंधित हमलों के संपर्क में लाने के लिए डिवाइस टेलीमेट्री को सक्षम करने की आवश्यकता नहीं है।"
सीमेंस ने ग्राहकों से, एक सामान्य नियम के रूप में, उचित तंत्र के साथ औद्योगिक नियंत्रण वातावरण में उपकरणों तक नेटवर्क पहुंच की रक्षा करने का आग्रह करते हुए कहा, "संरक्षित आईटी वातावरण में उपकरणों को संचालित करने के लिए, सीमेंस सीमेंस के परिचालन दिशानिर्देशों के अनुसार पर्यावरण को कॉन्फ़िगर करने की सिफारिश करता है। औद्योगिक सुरक्षा के लिए।”
शैडोसर्वर फाउंडेशन, जो खतरे से संबंधित ट्रैफ़िक के लिए इंटरनेट पर नज़र रखता है, लगभग 5,850 संवेदनशील उदाहरणों की पहचान की गई पैन के एनजीएफडब्ल्यू 22 अप्रैल तक इंटरनेट पर उजागर और पहुंच योग्य थे। लगभग 2,360 संवेदनशील उदाहरण उत्तरी अमेरिका में स्थित प्रतीत होते हैं; लगभग 1,800 उजागर मामलों के साथ एशिया में अगली सबसे बड़ी संख्या है।
इंटरनेट-एक्सपोज़्ड डिवाइस आईसीएस/ओटी के लिए एक गंभीर जोखिम बने हुए हैं
यह स्पष्ट नहीं है कि उजागर हुए उदाहरणों में से कितने औद्योगिक नियंत्रण प्रणाली (आईसीएस) और परिचालन प्रौद्योगिकी (ओटी) सेटिंग्स में हैं। लेकिन आम तौर पर, आईसीएस और ओटी परिवेशों में इंटरनेट एक्सपोज़र एक प्रमुख मुद्दा बना हुआ है। ए फोरस्काउट द्वारा नई जांच दुनिया भर में लगभग 110,000 इंटरनेट-फेसिंग आईसीएस और ओटी सिस्टम का पता चला। उजागर हुए मामलों में 27% हिस्सेदारी के साथ अमेरिका सबसे आगे रहा। हालाँकि, यह संख्या कुछ साल पहले की तुलना में काफी कम थी। इसके विपरीत, फोरस्काउट ने स्पेन, इटली, फ्रांस, जर्मनी और रूस सहित अन्य देशों में इंटरनेट-एक्सपोज़्ड आईसीएस/ओटी उपकरणों की संख्या में तेज वृद्धि देखी।
"अवसरवादी हमलावर बड़े पैमाने पर इस जोखिम का दुरुपयोग कर रहे हैं - कभी-कभी वर्तमान घटनाओं, नकलची व्यवहार, या नई, ऑफ-द-शेल्फ क्षमताओं या हैकिंग गाइडों में पाई जाने वाली आपात स्थितियों जैसे रुझानों से प्रेरित एक बहुत ही ढीले लक्ष्यीकरण तर्क के साथ," फोरस्काउट ने कहा। . सुरक्षा विक्रेता ने मूल्यांकन किया कि एक्सपोज़र का संबंध कम से कम आंशिक रूप से उन सिस्टम इंटीग्रेटर्स से था जो घटकों के साथ पैक किए गए बंडल वितरित करते थे जो अनजाने में आईसीएस और ओटी सिस्टम को इंटरनेट पर उजागर करते थे। "पूरी संभावना है," फ़ोर्सकाउट ने कहा, "अधिकांश संपत्ति मालिक इस बात से अनजान हैं कि इन पैक की गई इकाइयों में उजागर ओटी डिवाइस हैं।"
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/ics-ot-security/siemens-working-on-fix-for-device-affected-by-palo-alto-firewall-bug
