O vulnerabilitate critică în Palo Alto Networks exploatată în atacuri

Recent, CISA a avertizat că atacatorii exploatează o vulnerabilitate critică privind lipsa autentificării în Palo Alto Networks Expedition, un instrument de migrare care poate ajuta la convertirea configurației firewall de la Checkpoint, Cisco și alți furnizori la PAN-OS.

Această vulnerabilitate, identificată ca CVE-2024-5910, a fost remediată în luna iulie, iar persoanele rău intenționate o pot exploata de la distanță pentru a reseta credențialele de administrare a aplicațiilor pe serverele Expedition expuse în internet.

Un specialist în domeniu a publicat în octombrie un exploit de tip proof-of-concept ce poate ajuta la combinarea acestei erori de resetare a credențialelor de administrator cu o vulnerabilitate de injectare de comenzi CVE-2024-9464 (remediată luna trecută) pentru a obține executarea de comenzi arbitrare neautentificate pe serverele Expedition vulnerabile.

CVE-2024-9464 poate fi asociată cu alte vulnerabilități de securitate (de asemenea, abordate de Palo Alto Networks în octombrie) pentru a prelua controlul asupra conturilor de administrator de firewall și a prelua firewall-urile PAN-OS.

Administratorii care nu pot instala imediat actualizări de securitate pentru a bloca atacurile primite sunt sfătuiți să restricționeze accesul la rețeaua Expedition la utilizatori, gazde sau rețele autorizate.

Sursă: https://www.bleepingcomputer.com/news/security/cisa-warns-of-critical-palo-alto-networks-bug-exploited-in-attacks/