Според агенцията за киберсигурност CISA уязвимост на Palo Alto Networks Expedition, закърпена преди няколко месеца, се използва при атаки.
Уязвимостта се проследява като CVE-2024-5910 и е била поправена от Palo Alto Networks през юли. Дупката в сигурността е описана като критичен проблем с липсващо удостоверяване, който може да позволи на нападател с мрежов достъп до Expedition да поеме администраторски акаунт.
Expedition е инструмент, предназначен да улесни потребителите при мигрирането на конфигурация от доставчик от трета страна, като Checkpoint или Cisco, към продукт на Palo Alto Networks.
Според консултацията на Palo Alto за CVE-2024-5910, „Тайните на конфигурацията, пълномощията и други данни, импортирани в Expedition, са изложени на риск поради този проблем“.
Гигантът в областта на киберсигурността актуализира своята консултация в четвъртък, за да отбележи, че е научил от CISA за активното използване на уязвимостта. Това показва, че CISA е научила от трета страна за експлоатирането в дивата природа или агенцията сама е открила експлоатирането по време на някое от своите разследвания.
Изглежда, че няма налична информация за атаките, експлоатиращи CVE-2024-5910. Въпреки това има по-малко от две дузини екземпляри на Expedition, които са изложени на риск в интернет, и предвид естеството на инструмента CVE-2024-5910 вероятно е бил използван в ограничени, целенасочени атаки.
Техническите подробности за дефекта бяха публикувани от фирмата за киберсигурност Horizon3.ai на 9 октомври. По същото време Horizon3.ai публикува информация за три други критични и високосериозни уязвимости на Expedition, които могат да бъдат използвани за получаване на удостоверения и друга чувствителна информация. Няма данни за експлоатиране в дивата природа на тези други недостатъци.
CISA добави CVE-2024-5910 към своя каталог на известните експлоатирани уязвимости (Known Exploited Vulnerabilities – KEV), като инструктира федералните агенции да се справят с нея до края на месеца. Това е втората уязвимост в продукт на Palo Alto Networks, добавена в списъка на KEV тази година.
Наскоро Palo Alto Networks обяви, че основните функционалности на инструмента Expedition се прехвърлят в нови продукти и Expedition няма да се поддържа от януари 2025 г.
В четвъртък CISA също така добави наскоро поправени уязвимости в Android и CyberPanel към своя каталог KEV, заедно с уязвимостта Nostromo от 2019 г., която може да позволи отдалечено изпълнение на код.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.