Търсене
Close this search box.

Palo Alto Networks пусна актуализации, за да отстрани пет грешки в сигурността на своите продукти, включително критична грешка, която може да доведе до заобикаляне на удостоверяването.

Каталогизирана като CVE-2024-5910 (CVSS оценка: 9.3), уязвимостта е описана като случай на липсващо удостоверяване в нейния инструмент за миграция Expedition, което може да доведе до превземане на администраторски акаунт.

„Липсващата автентификация за критична функция в Expedition на Palo Alto Networks може да доведе до превземане на администраторски акаунт в Expedition за атакуващи с мрежов достъп до Expedition“, заяви компанията в консултация. „Тайните на конфигурацията, пълномощията и други данни, импортирани в Expedition, са изложени на риск поради този проблем.“

Недостатъкът засяга всички версии на Expedition преди версия 1.2.92, която отстранява проблема. За откриването и докладването на проблема е отговорен Брайън Хайсел от Центъра за изследване на киберсигурността (CyRC) на Synopsys.

Въпреки че няма данни уязвимостта да е била използвана, на потребителите се препоръчва да актуализират до най-новата версия, за да се предпазят от потенциални заплахи.

Като обходни мерки Palo Alto Networks препоръчва мрежовият достъп до Expedition да бъде ограничен до оторизирани потребители, хостове или мрежи.

Също така американската фирма за киберсигурност отстранява новоразкрит недостатък в протокола RADIUS, наречен BlastRADIUS (CVE-2024-3596), който може да позволи на недоброжелател с възможности да извърши атака „противник по средата“ (AitM) между защитната стена PAN-OS на Palo Alto Networks и сървъра RADIUS, за да заобиколи удостоверяването.

След това уязвимостта позволява на нападателя да „увеличи привилегиите си до „суперпотребител“, когато се използва RADIUS удостоверяване и в профила на RADIUS сървъра е избран CHAP или PAP“, се казва в съобщението.

Недостатъците засягат следните продукти:

  • PAN-OS 11.1 (версии < 11.1.3, отстранени в >= 11.1.3)
  • PAN-OS 11.0 (версии < 11.0.4-h4, поправени в >= 11.0.4-h4)
  • PAN-OS 10.2 (версии < 10.2.10, поправени в >= 10.2.10)
  • PAN-OS 10.1 (версии < 10.1.14, поправени в >= 10.1.14)
  • PAN-OS 9.1 (версии < 9.1.19, поправени в >= 9.1.19)
  • Prisma Access (всички версии, поправката се очаква да бъде пусната на 30 юли)

Отбелязано е също, че не трябва да се използват нито CHAP, нито PAP, освен ако не са капсулирани от криптиран тунел, тъй като протоколите за удостоверяване не предлагат сигурност на транспортния слой (TLS). Те не са уязвими в случаите, когато се използват заедно с TLS тунел.

Все пак си струва да се отбележи, че защитните стени PAN-OS, конфигурирани да използват EAP-TTLS с PAP като протокол за удостоверяване за RADIUS сървър, също не са уязвими на атаката.

 

 

Източник: The Hacker News

Подобни публикации

11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
11 октомври 2024

Предизвикателствата в областта на сигурността п...

Какви са приоритетите на CISO и лидерите по сигурността в сравнение...
10 октомври 2024

Какво е Command Prompt, какво е Terminal и кое ...

Чували ли сте някога за Command Prompt на Windows? Или Terminal на ...
10 октомври 2024

Нов проект на Google има за цел да се превърне ...

Днес Google обяви старта на Глобалния обмен на сигнали (GSE) –...
Бъдете социални
Още по темата
10/10/2024

Marriott се съгласи да плат...

Marriott International се съгласи да плати...
02/10/2024

Eксплоатирани са уязвимости...

В понеделник американската агенция за киберсигурност...
30/09/2024

Критичен недостатък в NVIDI...

Критична уязвимост в NVIDIA Container Toolkit...
Последно добавени
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
11/10/2024

Киберсигурността - стълбът ...

Октомври е не само първият месец...
11/10/2024

31 милиона потребители са з...

Интернет архивът потвърди, че е бил...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!