Търсене
Close this search box.

Според агенцията за киберсигурност CISA уязвимост на Palo Alto Networks Expedition, закърпена преди няколко месеца, се използва при атаки.

Уязвимостта се проследява като CVE-2024-5910 и е била поправена от Palo Alto Networks през юли. Дупката в сигурността е описана като критичен проблем с липсващо удостоверяване, който може да позволи на нападател с мрежов достъп до Expedition да поеме администраторски акаунт.

Expedition е инструмент, предназначен да улесни потребителите при мигрирането на конфигурация от доставчик от трета страна, като Checkpoint или Cisco, към продукт на Palo Alto Networks.

Според консултацията на Palo Alto за CVE-2024-5910, „Тайните на конфигурацията, пълномощията и други данни, импортирани в Expedition, са изложени на риск поради този проблем“.

Гигантът в областта на киберсигурността актуализира своята консултация в четвъртък, за да отбележи, че е научил от CISA за активното използване на уязвимостта. Това показва, че CISA е научила от трета страна за експлоатирането в дивата природа или агенцията сама е открила експлоатирането по време на някое от своите разследвания.

Изглежда, че няма налична информация за атаките, експлоатиращи CVE-2024-5910. Въпреки това има по-малко от две дузини екземпляри на Expedition, които са изложени на риск в интернет, и предвид естеството на инструмента CVE-2024-5910 вероятно е бил използван в ограничени, целенасочени атаки.

Техническите подробности за дефекта бяха публикувани от фирмата за киберсигурност Horizon3.ai на 9 октомври. По същото време Horizon3.ai публикува информация за три други критични и високосериозни уязвимости на Expedition, които могат да бъдат използвани за получаване на удостоверения и друга чувствителна информация. Няма данни за експлоатиране в дивата природа на тези други недостатъци.

CISA добави CVE-2024-5910 към своя каталог на известните експлоатирани уязвимости (Known Exploited Vulnerabilities – KEV), като инструктира федералните агенции да се справят с нея до края на месеца. Това е втората уязвимост в продукт на Palo Alto Networks, добавена в списъка на KEV тази година.

Наскоро Palo Alto Networks обяви, че основните функционалности на инструмента Expedition се прехвърлят в нови продукти и Expedition няма да се поддържа от януари 2025 г.

В четвъртък CISA също така добави наскоро поправени уязвимости в Android и CyberPanel към своя каталог KEV, заедно с уязвимостта Nostromo от 2019 г., която може да позволи отдалечено изпълнение на код.

Източник: По материали от Интернет

Подобни публикации

13 декември 2024

Silent Push набра 10 млн. долара за платформа з...

Фирмата за разузнаване на заплахи Silent Push е депозирала 10 млн. ...
13 декември 2024

Фишинг - тихият предвестник на пробивите

Фишингът е една от най-разпространените тактики, техники и процедур...
13 декември 2024

Фалшиви ИТ работници превеждат милиони на Север...

В четвъртък Министерството на правосъдието на САЩ обяви обвиненията...
12 декември 2024

Изследователи разбиват Microsoft Azure MFA за е...

Изследователи разбиха метод за многофакторно удостоверяване (MFA) в...
12 декември 2024

Apple пусна големи актуализации на сигурността ...

В Купертино денят на кръпките е сряда тихоокеанско време. Екипът за...
12 декември 2024

27 услуги за DDoS атаки са свалени от Европол

Международна операция на правоприлагащите органи, насочена срещу ра...
12 декември 2024

Ключове за разбиране на MDR, EDR, NDR, XDR (ЧАС...

Еволюция на решенията за откриване и реагиране (DR) През последното...
Бъдете социални
Още по темата
11/12/2024

Atlassian и Splunk кърпят ...

Във вторник Atlassian и Splunk обявиха...
11/12/2024

BadRAM пробива защитите на ...

Академични изследователи са разработили нова атака,...
11/12/2024

Кибератака поставя Krispy K...

Веригата за продажба на понички и...
Последно добавени
13/12/2024

Silent Push набра 10 млн. д...

Фирмата за разузнаване на заплахи Silent...
13/12/2024

Фишинг - тихият предвестник...

Фишингът е една от най-разпространените тактики,...
13/12/2024

Фалшиви ИТ работници превеж...

В четвъртък Министерството на правосъдието на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!