Palo Alto Networks (PAN) er að deila uppfærðum úrbótaupplýsingum varðandi hámarks mikilvægan varnarleysi sem er virkt nýtt í náttúrunni.
Varnarleysið, rakið sem CVE-2024-3400, hefur CVSS varnarleysis-alvarleikastigið 10 af 10 og getur gert óstaðfestum ógnaraðila kleift að framkvæma handahófskenndan kóða með rótarréttindum á eldveggstækinu, samkvæmt uppfærslunni.
Til staðar í PAN-OS 10.2, 11.0 og 11.1, gallinn var upphaflega upplýstur 12. apríl eftir að vísindamenn hjá Volexity uppgötvaði það.
PAN sagði að fjöldi árása sem nýta þennan varnarleysi haldi áfram að aukast og að „sönnun fyrir hugmyndum um þennan varnarleysi hafi verið birt opinberlega af þriðja aðila.
Fyrirtækið mælir með því að viðskiptavinir uppfærir í fasta útgáfu af PAN-OS, svo sem PAN-OS 10.2.9-h1, PAN-OS 11.0.4-h1, PAN-OS 11.1.2-h3, og allt síðar PAN- OS útgáfur, þar sem þetta mun vernda tæki þeirra að fullu. PAN hefur einnig gefið út fleiri bráðaleiðréttingar fyrir aðrar uppsettar viðhaldsútgáfur.
PAN mælir með því að til að draga úr vandanum að fullu, ættu viðskiptavinir að grípa til aðgerða sem byggjast á grun um virkni. Til dæmis, ef það hefur verið rannsakað eða prófað, ættu notendur að uppfæra í nýjustu PAN-OS flýtileiðréttinguna og tryggja hlaupandi stillingar, búa til aðallykil og veldu AES-256-GCM. Þetta er skilgreint þannig að annað hvort sé engin vísbending um málamiðlun, eða sönnun þess að varnarleysið sem verið er að prófa á tækinu (þ.e. 0-bæta skrá hefur verið búin til og er búsett á eldveggnum, en það er ekkert sem bendir til að vitað sé um óviðkomandi framkvæmd skipana).
„PAN-OS flýtileiðréttingar laga veikleikann nægilega,“ samkvæmt uppfærslunni. „Ekki er stungið upp á endurstillingu einkagagna eða endurstillingu á verksmiðju þar sem engin vísbending er um neina þekkta óheimila stjórnunarframkvæmd eða útskúfun skráa.
Hins vegar, ef skrá á tækinu hefur verið afrituð á stað sem er aðgengilegur með vefbeiðni (í flestum tilfellum er skráin sem afrituð er running_config.xml, samkvæmt PAN), ættu notendur að framkvæma endurstillingu einkagagna, sem útilokar hættu á hugsanlegri misnotkun á gögnum tækisins. Og ef það eru vísbendingar um framkvæmd gagnvirkrar skipana (þ.e. tilvist bakdyra sem byggir á skel, innleiðing kóða, toga skrár, keyra skipanir), lagði PAN til að gera fulla endurstillingu á verksmiðju.
- SEO knúið efni og PR dreifing. Fáðu magnara í dag.
- PlatoData.Network Vertical Generative Ai. Styrktu sjálfan þig. Aðgangur hér.
- PlatoAiStream. Web3 upplýsingaöflun. Þekking aukin. Aðgangur hér.
- PlatóESG. Kolefni, CleanTech, Orka, Umhverfi, Sól, Úrgangsstjórnun. Aðgangur hér.
- PlatoHealth. Líftækni og klínísk rannsóknagreind. Aðgangur hér.
- Heimild: https://www.darkreading.com/vulnerabilities-threats/palo-alto-updates-remediation-for-max-critical-firewall-bug
