В сряда Palo Alto Networks информира клиентите си за наличието на кръпки за десетки уязвимости, засягащи продуктите PAN-OS, Cortex XDR, ActiveMQ Content Pack и Prisma Access Browser.

Въз основа на оценката си за сериозност „висока“ най-важната консултация описва CVE-2024-8686, уязвимост за инжектиране на команди в PAN-OS, която позволява на автентикиран нападател с администраторски права да заобиколи системните ограничения и да изпълнява произволни команди на защитната стена като root.

Гигантът в областта на киберсигурността актуализира и своя базиран на Chromium браузър Prisma Access Browser, за да отстрани 29 уязвимости, поправени през последните седмици в Chromium. Много от тези уязвимости са с оценка „висока степен на сериозност“, а за някои е известно, че са били използвани.

Останалите уязвимости са със средна степен на сериозност. Една от тях засяга PAN-OS и е свързана с разкриване на пароли на портала GlobalProtect в чист текст.

„В софтуера PAN-OS на Palo Alto Networks съществува уязвимост за излагане на информация, която позволява на крайния потребител на GlobalProtect да научи както конфигурираната парола за деинсталиране на GlobalProtect, така и конфигурирания код за деактивиране или изключване. След като паролата или кодът за достъп са известни, крайните потребители могат да деинсталират, деактивират или изключат GlobalProtect, дори ако конфигурацията на приложението GlobalProtect обикновено не им позволява това“, обясни компанията.

Също така в PAN-OS Palo Alto поправи недостатък, който позволява на автентикирани администратори с достъп до интерфейса на командния ред (CLI) да четат произволни файлове в защитната стена.

Друга дупка в сигурността на PAN-OS може да позволи на автентифицирани нападатели да се представят за други потребители на GlobalProtect.

„Активните потребители на GlobalProtect, олицетворени от нападател, който използва тази уязвимост, се изключват от GlobalProtect. При експлоатиране на уязвимостта дневниците на PAN-OS показват, че олицетвореният потребител се е автентикирал в GlobalProtect, което скрива самоличността на нападателя“, обясняват от компанията.

Проблемът с излагането на пълномощни с ясен текст е разгледан в пакета за съдържание ActiveMQ, по-специално при интеграцията с Cortex XSOAR и XSIAM.

Отделно от това уязвимостта на Cortex XDR Agent засяга инсталации на Windows и позволява на нападател с администраторски права да деактивира агента. Фирмата за сигурност отбелязва, че тази уязвимост може да бъде използвана от зловреден софтуер.

Компанията твърди, че не знае за неконтролирана експлоатация на някоя от уязвимостите, които са специфични за нейните продукти.

Palo Alto Networks също така публикува бюлетин, за да информира клиентите си, че над дузина уязвимости, открити през последното десетилетие в софтуер с отворен код, не засягат нейните продукти.

 

Източник: По материали от Интернет

Подобни публикации

18 февруари 2025

Infostealer е открит в американски военни и отб...

Израелската фирма за киберсигурност Hudson Rock твърди, че в америк...
18 февруари 2025

Десетки италиански уебсайтове са обект на руски...

По данни на италианската национална агенция за киберсигурност ACN о...
18 февруари 2025

Киберпрестъпниците крадат мощта на ИИ, а вие пл...

Атакуващите използват големи езикови модели (LLM) в т.нар. експлойт...
18 февруари 2025

Cisco: Новите смарт суичове осигуряват следващо...

Cisco твърди, че новите интелигентни суичове и решения за защитна с...
17 февруари 2025

Японски художник излага оковано във верига куче...

Изложба в галерия в Токио, в която оковано във верига куче-робот се...
17 февруари 2025

Русия насочва организациите към фишинг с код на...

Свързана с Русия заплаха, проследена като Storm-2372, е насочена къ...
17 февруари 2025

Полицията конфискува 127 сървъра на непробиваем...

Дни след като няколко правителства обявиха санкции срещу услугата з...
17 февруари 2025

Изтеглянето на DeepSeek е спряно в Южна Корея

Китайският стартъп за изкуствен интелект DeepSeek временно е спрял ...
17 февруари 2025

Уязвимостите на Xerox Versalink позволяват стра...

Уязвимостите в многофункционалните принтери Xerox VersaLink могат д...
Бъдете социални
Още по темата
17/02/2025

Уязвимостите на Xerox Versa...

Уязвимостите в многофункционалните принтери Xerox VersaLink...
12/02/2025

SAP пуска 21 кръпки за сигу...

Производителят на корпоративен софтуер SAP обяви...
12/02/2025

Intel поправи 374 уязвимост...

През календарната 2024 г. Intel е...
Последно добавени
18/02/2025

Infostealer е открит в амер...

Израелската фирма за киберсигурност Hudson Rock...
18/02/2025

Десетки италиански уебсайто...

По данни на италианската национална агенция...
18/02/2025

Киберпрестъпниците крадат м...

Атакуващите използват големи езикови модели (LLM)...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!