Palo Alto Networks призовава клиентите си да се уверят, че достъпът до интерфейса за управление на PAN-OS е защитен, във връзка с твърденията за уязвимост при изпълнение на отдалечен код.

Консултацията на гиганта в областта на киберсигурността показва, че някой е заявил, че е открил нова уязвимост RCE в интерфейса за управление на PAN-OS. Източникът на информацията не е ясен.

Компанията казва, че активно следи за признаци на експлоатация, но до момента не е видяла такива.

От друга страна, тя признава, че засега „не знае спецификата на заявената уязвимост“, като отбелязва, че не разполага и с достатъчно информация за евентуални индикатори за компрометиране (IoC).

Въпреки това Palo Alto Networks е уверена, че защитата на интерфейса за управление на PAN-OS ще намали риска, независимо от това каква е уязвимостта. Тя също така смята, че продуктите Prisma Access и облачните NGFW няма да бъдат засегнати.

„Силно препоръчваме на клиентите да се уверят, че достъпът до интерфейса за управление е конфигуриран правилно в съответствие с препоръчаните от нас насоки за внедряване на най-добрите практики“, казва Palo Alto Networks в своята консултация.

„По-специално препоръчваме да се уверите, че достъпът до интерфейса за управление е възможен само от доверени вътрешни IP адреси, а не от интернет. По-голямата част от защитните стени вече следват тази най-добра практика на Palo Alto Networks и на индустрията“, добави тя.

Компанията сподели инструкции за идентифициране на изложените на интернет интерфейси за управление и как да ги защитите.

Новината идва малко след като CISA добави недостатък на Palo Alto Networks Expedition, проследен като CVE-2024-5910, в своя каталог с известни експлоатирани уязвимости.

Уязвимостта, закърпена през юли, позволява на атакуващия да превземе администраторски акаунт и да получи достъп до чувствителна информация. Технически подробности за уязвимостта са налични от началото на октомври, но няма публична информация за атаките, използващи дефекта.