Palo Alto Networks remediază două zero-day-uri utilizate în atacuri

Palo Alto Networks a lansat actualizări de securitate pentru două vulnerabilități de tip zero-day exploatate în mod activ în firewall-urile sale de ultimă generație (NGFW).

Prima vulnerabilitate, urmărită ca CVE-2024-0012, este o eroare de ocolire a autentificării identificată în interfața web de administrare PAN-OS pe care atacatorii de la distanță o pot exploata pentru a obține privilegii de administrator fără a necesita autentificarea sau interacțiunea utilizatorului.

Cea de-a doua, CVE-2024-9474, este o vulnerabilitate de escaladare a privilegiilor PAN-OS ce permite administratorilor PAN-OS malițioși să efectueze acțiuni pe firewall cu privilegii de root.

În timp ce CVE-2024-9474 a fost dezvăluit recent, compania și-a avertizat utilizatorii prima dată pe 8 noiembrie să restricționeze accesul la firewall-urile lor next-generation din cauza unei potențiale vulnerabilități RCE etichetată ca CVE-2024-0012.

În timp ce compania afirmă că aceste zero-day-uri afectează doar un număr foarte mic de firewall-uri, o platforma de monitorizare a amenințărilor a raportat vineri că urmărește mai mult de 8 700 de interfețe de gestionare PAN-OS expuse.

La începutul lunii noiembrie, CISA a avertizat, de asemenea, cu privire la atacurile în curs de desfășurare care exploatează o vulnerabilitate critică privind lipsa autentificării (CVE-2024-5910) în instrumentul de migrare a configurației firewall-ului Expedition de la Palo Alto Networks.

Aceasta a fost remediată în luna iulie, iar persoanele rău intenționate o pot exploata de la distanță pentru a reseta credențialele de administrare a aplicațiilor pe serverele Expedition expuse în internet.

Sursă: https://www.bleepingcomputer.com/news/security/palo-alto-networks-patches-two-firewall-zero-days-used-in-attacks/