A Palo Alto Networks (PAN) está compartilhando informações atualizadas de remediação sobre uma vulnerabilidade crítica máxima que está sendo ativamente explorada em estado selvagem.
A vulnerabilidade, rastreada como CVE-2024-3400, tem uma pontuação de gravidade de vulnerabilidade CVSS de 10 em 10 e pode permitir que um agente de ameaça não autenticado execute código arbitrário com privilégios de root no dispositivo de firewall, de acordo com a atualização.
Presente no PAN-OS 10.2, 11.0 e 11.1, a falha foi originalmente divulgada em 12 de abril após ser descoberto por pesquisadores da Volexity.
A PAN afirmou que o número de ataques que exploram esta vulnerabilidade continua a crescer e que “as provas de conceitos desta vulnerabilidade foram divulgadas publicamente por terceiros”.
A empresa está recomendando que os clientes atualizem para uma versão fixa do PAN-OS, como PAN-OS 10.2.9-h1, PAN-OS 11.0.4-h1, PAN-OS 11.1.2-h3 e todos os PAN-OS posteriores. Versões do sistema operacional, pois isso protegerá totalmente seus dispositivos. O PAN também lançou hotfixes adicionais para outras versões de manutenção implantadas.
O PAN recomenda que, para mitigar totalmente o problema, os clientes tomem medidas com base nas atividades suspeitas. Por exemplo, se houver atividade de sondagem ou teste, os usuários devem atualizar para o hotfix PAN-OS mais recente e proteger as configurações de execução, criar uma chave mestra e eleger AES-256-GCM. Isso é definido como não havendo indicação de comprometimento ou evidência de que a vulnerabilidade que está sendo testada no dispositivo (ou seja, um arquivo de 0 byte foi criado e reside no firewall, mas não há indicação de qualquer vulnerabilidade não autorizada conhecida). execução de comando).
“Os hotfixes do PAN-OS corrigem suficientemente a vulnerabilidade”, de acordo com a atualização. “A redefinição de dados privados ou a redefinição de fábrica não são sugeridas, pois não há indicação de qualquer execução de comando não autorizada conhecida ou exfiltração de arquivos.”
Entretanto, se um arquivo no dispositivo tiver sido copiado para um local acessível por meio de uma solicitação da Web (na maioria dos casos, o arquivo que está sendo copiado é running_config.xml, de acordo com o PAN), os usuários devem realizar uma redefinição de dados privados, o que elimina riscos de possível uso indevido dos dados do dispositivo. E se houver evidências de execução interativa de comandos (ou seja, a presença de backdoors baseados em shell, introdução de código, extração de arquivos, execução de comandos), o PAN sugeriu fazer uma redefinição completa de fábrica.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://www.darkreading.com/vulnerabilities-threats/palo-alto-updates-remediation-for-max-critical-firewall-bug
