Tìm kiếm

CISA cảnh báo về việc khai thác tích cực lỗ hổng quan trọng Palo Alto Networks

CISA cảnh báo về việc khai thác tích cực lỗ hổng quan trọng Palo Alto Networks

Tác giả Starlink, T.M.Một 09, 2024, 12:47:42 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Tạo trang in
Xuống cuối trang Trang1
User actions
T.M.Một 09, 2024, 12:47:42 CHIỀU
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã thêm một lỗ hổng bảo mật nghiêm trọng hiện đã được vá, ảnh hưởng đến Palo Alto Networks Expedition vào danh mục Các lỗ hổng đã khai thác được biết đến (KEV), trích dẫn bằng chứng về việc khai thác đang diễn ra.

Lỗ hổng bảo mật được theo dõi là CVE-2024-5910 (điểm CVSS: 9,3), liên quan đến trường hợp thiếu xác thực trong công cụ di chuyển Expedition có thể dẫn đến việc chiếm đoạt tài khoản quản trị viên.


CISA cho biết trong một cảnh báo: "Palo Alto Expedition có lỗ hổng xác thực bị thiếu, cho phép kẻ tấn công có quyền truy cập mạng chiếm đoạt tài khoản quản trị viên Expedition và có khả năng truy cập vào bí mật cấu hình, thông tin đăng nhập và dữ liệu khác".

Nhược điểm này ảnh hưởng đến tất cả các phiên bản Expedition trước phiên bản 1.2.92, được phát hành vào tháng 7 năm 2024 để khắc phục sự cố.

Hiện tại không có báo cáo nào về cách lỗ hổng này được sử dụng trong các cuộc tấn công thực tế, nhưng Palo Alto Networks đã sửa đổi thông báo ban đầu của mình để thừa nhận rằng họ "biết về các báo cáo từ CISA rằng có bằng chứng về việc khai thác tích cực".

Ngoài ra, danh mục KEV còn có hai lỗ hổng khác, bao gồm lỗ hổng leo thang đặc quyền trong thành phần Android Framework ( CVE-2024-43093 ) mà Google tiết lộ trong tuần này là đã bị "khai thác có mục tiêu, hạn chế".

Lỗi bảo mật khác là CVE-2024-51567 (điểm CVSS: 10.0), một lỗi nghiêm trọng ảnh hưởng đến CyberPanel cho phép kẻ tấn công từ xa, không xác thực thực thi lệnh dưới dạng root. Sự cố đã được giải quyết trong phiên bản 2.3.8.

Theo LeakIX và một nhà nghiên cứu bảo mật có biệt danh trực tuyến là Gi7w0rm, vào cuối tháng 10 năm 2023, lỗ hổng bảo mật này đã bị những kẻ xấu khai thác hàng loạt để triển khai phần mềm tống tiền PSAUX trên hơn 22.000 phiên bản CyberPanel có kết nối internet.

LeakIX cũng lưu ý rằng ba nhóm ransomware khác nhau đã nhanh chóng tận dụng lỗ hổng này, trong một số trường hợp, các tệp bị mã hóa nhiều lần.

Các cơ quan thuộc nhánh hành pháp dân sự liên bang (FCEB) đã được khuyến nghị khắc phục các lỗ hổng đã xác định trước ngày 28 tháng 11 năm 2024 để bảo vệ mạng lưới của họ trước các mối đe dọa hiện tại.
Tạo trang in
Lên đầu trang Trang1
User actions

CISA cảnh báo về việc khai thác tích cực lỗ hổng quan trọng Palo Alto Networks