Saldırganlar, diğer şeylerin yanı sıra, Palo Alto Networks'ün PAN-OS güvenlik duvarı sistemindeki çeşitli yazılım güvenlik açıklarını hedefleyebilir. Saldırılar başarılı olursa ağların ele geçirilmesine yol açabilir.
Duyuru
Tehlikeli saldırılar
BT güvenlik cihazı üreticisi, tehdit altındaki bileşenleri web sitesinin güvenlik bölümünde listeliyor. Bir “eleştirmen“ Güvenlik açığı (CVE-2024-5910), Keşif Geçiş Aracını etkiliyor. Kritik bir işlev bağlamında kimlik doğrulama eksik olduğundan, ağ erişimi olan saldırganlar bir yönetici hesabını ele geçirebilir. Geliştiriciler güvenlik açığının mevcut olduğunu söylüyor Nakliye 1.2.92 kapattık. Şu ana kadar herhangi bir saldırı görmediklerinin garantisini veriyorlar.
PAN-OS sistemi üreticinin güvenlik duvarlarının temelidir. Bir güvenlik açığı (CVE-2024-5911″)yüksek“) saldırganların güvenlik duvarlarını çökertmek için kötü amaçlı kod yüklemelerine izin verdi. Ayrıca BT çalışanlarının cihazı tekrar kullanılabilir hale getirmek için harekete geçmeleri gerekmesi amacıyla güvenlik duvarlarını bakım moduna geçirebilmelidirler. Böyle bir saldırının işe yaraması için saldırganın yönetici haklarına ihtiyacı vardır.
Geliştiriciler yalnızca PAN-OS 10.1 ve 10.2 sürümlerinin etkilendiğini söylüyor. Gider 10.1.9 VE 10.2.4 açıklanan saldırılara karşı korunmaktadır.
Diğer tehlikeler
Kalan güvenlik açıklarının tehdit düzeyi “orta” VE “Bas“gizli. Bunlar Cortex XDR Agent ve PAN-OS ile ilgilidir. Bu durumda dosya imzalarının doğrulanması başarısız olabilir.
Geliştiriciler ayrıca Expedition VM'de sabit kodlanmış bir parolaya karşı da uyarıda bulunuyor. Bu noktada uzaktaki saldırganlar root haklarını kazanabilirler. Güncellenen kurulum dosyası initSetup_v2.0 sevk edilme tarihi 20240605 güvenlik sorununu çözer.
(İtibaren)
Duyuru
Tehlikeli saldırılar
BT güvenlik cihazı üreticisi, tehdit altındaki bileşenleri web sitesinin güvenlik bölümünde listeliyor. Bir “eleştirmen“ Güvenlik açığı (CVE-2024-5910), Keşif Geçiş Aracını etkiliyor. Kritik bir işlev bağlamında kimlik doğrulama eksik olduğundan, ağ erişimi olan saldırganlar bir yönetici hesabını ele geçirebilir. Geliştiriciler güvenlik açığının mevcut olduğunu söylüyor Nakliye 1.2.92 kapattık. Şu ana kadar herhangi bir saldırı görmediklerinin garantisini veriyorlar.
PAN-OS sistemi üreticinin güvenlik duvarlarının temelidir. Bir güvenlik açığı (CVE-2024-5911″)yüksek“) saldırganların güvenlik duvarlarını çökertmek için kötü amaçlı kod yüklemelerine izin verdi. Ayrıca BT çalışanlarının cihazı tekrar kullanılabilir hale getirmek için harekete geçmeleri gerekmesi amacıyla güvenlik duvarlarını bakım moduna geçirebilmelidirler. Böyle bir saldırının işe yaraması için saldırganın yönetici haklarına ihtiyacı vardır.
Geliştiriciler yalnızca PAN-OS 10.1 ve 10.2 sürümlerinin etkilendiğini söylüyor. Gider 10.1.9 VE 10.2.4 açıklanan saldırılara karşı korunmaktadır.
Diğer tehlikeler
Kalan güvenlik açıklarının tehdit düzeyi “orta” VE “Bas“gizli. Bunlar Cortex XDR Agent ve PAN-OS ile ilgilidir. Bu durumda dosya imzalarının doğrulanması başarısız olabilir.
Geliştiriciler ayrıca Expedition VM'de sabit kodlanmış bir parolaya karşı da uyarıda bulunuyor. Bu noktada uzaktaki saldırganlar root haklarını kazanabilirler. Güncellenen kurulum dosyası initSetup_v2.0 sevk edilme tarihi 20240605 güvenlik sorununu çözer.
(İtibaren)