Vulnerabilitatea DoS exploata de hackeri pentru a dezactiva firewall-urile Palo Alto Networks

Home CyberSecurity Vulnerabilitatea DoS exploata de hackeri pentru a dezactiva firewall-urile Palo Alto Networks
CyberSecurity, Feature
decembrie 27, 2024decembrie 27, 2024
0 0
Vulnerabilitatea DoS exploata de hackeri pentru a dezactiva firewall-urile Palo Alto Networks

Palo Alto Networks avertizează că hackerii exploatează vulnerabilitatea de serviciu CVE-2024-3393 pentru a dezactiva protecțiile firewall-ului prin forțarea acestuia să se repornească.

Utilizarea repetată a problemei de securitate determină dispozitivul să intre în modul de întreținere și este necesară intervenția manuală pentru a-l restabili la operațiuni normale.

O vulnerabilitate de serviciu în funcția de securitate DNS a software-ului Palo Alto Networks PAN-OS permite unui atacator neautentificat să trimită un pachet malefic prin planul de date al firewall-ului care repornește firewall-ul, citind avertismentul.

Palo Alto Networks afirmă că exploatarea vulnerabilității este posibilă de către un atacator neautentificat care trimite un pachet malefic, special creat, către un dispozitiv afectat.

Problema afectează doar dispozitivele în care este activată înregistrarea ‘Securitate DNS’, în timp ce versiunile de produs afectate de CVE-2024-3393 sunt afișate mai jos.

Furnizorul a confirmat că vulnerabilitatea este exploatată activ, remarcând că clienții au experimentat întreruperi atunci când firewall-ul lor a blocat pachetele DNS malefice de la atacatori care exploatează problema.

Compania a remediata vulnerabilitatea în PAN-OS 10.1.14-h8, PAN-OS 10.2.10-h12, PAN-OS 11.1.5, PAN-OS 11.2.3 și versiunile ulterioare.

Cu toate acestea, se menționează că PAN-OS 11.0, afectat de CVE-2024-3393, nu va primi un patch deoarece acea versiune a atins data sa de sfârșit de viață la 17 noiembrie.

Palo Alto Networks a publicat, de asemenea, soluții alternative și pași pentru a atenua problema pentru cei care nu pot actualiza imediat:

Pentru NGFW-uri neadministrate, NGFW-uri administrate de Panorama sau Prisma Access administrate de Panorama:

Pentru NGFW-uri administrate de Strata Cloud Manager (SCM):

Pentru Prisma Access administrate de Strata Cloud Manager (SCM):

Peste 2.000 de firewall-uri Palo Alto au fost sparte folosind probleme recent remediate

Palo Alto Networks remediază două zero-day-uri de firewall folosite în atacuri

Palo Alto Networks avertizează cu privire la o posibilă vulnerabilitate PAN-OS RCE

CISA avertizează cu privire la mai multe probleme Palo Alto Networks exploatate în atacuri

CISA avertizează cu privire la o problemă critică Palo Alto Networks exploatată în atacuri

, , , , ,

Leave a Reply

Your email address will not be published.