Palo Alto Networks призовава клиентите си да се уверят, че достъпът до интерфейса за управление на PAN-OS е защитен, във връзка с твърденията за уязвимост при изпълнение на отдалечен код.
Консултацията на гиганта в областта на киберсигурността показва, че някой е заявил, че е открил нова уязвимост RCE в интерфейса за управление на PAN-OS. Източникът на информацията не е ясен.
Компанията казва, че активно следи за признаци на експлоатация, но до момента не е видяла такива.
От друга страна, тя признава, че засега „не знае спецификата на заявената уязвимост“, като отбелязва, че не разполага и с достатъчно информация за евентуални индикатори за компрометиране (IoC).
Въпреки това Palo Alto Networks е уверена, че защитата на интерфейса за управление на PAN-OS ще намали риска, независимо от това каква е уязвимостта. Тя също така смята, че продуктите Prisma Access и облачните NGFW няма да бъдат засегнати.
„Силно препоръчваме на клиентите да се уверят, че достъпът до интерфейса за управление е конфигуриран правилно в съответствие с препоръчаните от нас насоки за внедряване на най-добрите практики“, казва Palo Alto Networks в своята консултация.
„По-специално препоръчваме да се уверите, че достъпът до интерфейса за управление е възможен само от доверени вътрешни IP адреси, а не от интернет. По-голямата част от защитните стени вече следват тази най-добра практика на Palo Alto Networks и на индустрията“, добави тя.
Компанията сподели инструкции за идентифициране на изложените на интернет интерфейси за управление и как да ги защитите.
Новината идва малко след като CISA добави недостатък на Palo Alto Networks Expedition, проследен като CVE-2024-5910, в своя каталог с известни експлоатирани уязвимости.
Уязвимостта, закърпена през юли, позволява на атакуващия да превземе администраторски акаунт и да получи достъп до чувствителна информация. Технически подробности за уязвимостта са налични от началото на октомври, но няма публична информация за атаките, използващи дефекта.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.