Hackerii lansează atacuri împotriva firewalurilor Palo Alto Networks PAN-OS prin exploatarea unei vulnerabilități recent remediate (CVE-2025-0108) care permite ocolirea autentificării. Problema de securitate a primit un scor de severitate ridicat și afectează interfața web de management PAN-OS, permițând unui atacator neautentificat în rețea să ocolească autentificarea și să invoce anumite scripturi PHP, compromițând potențial integritatea...
Cercetătorii în securitate de la Bishop Fox au publicat detalii complete de exploatare pentru vulnerabilitatea CVE-2024-53704, care permite ocolirea mecanismului de autentificare în anumite versiuni ale aplicației SonicOS SSLVPN. Producătorul a avertizat despre posibilitatea ridicată de exploatare a defectului printr-un buletin emis pe 7 ianuarie, îndemnând administratorii să-și actualizeze firmware-ul firewall-urilor SonicOS pentru a remedia...
Zyxel avertizează că o actualizare defectuoasă a semnăturii de securitate cauzează erori critice pentru firewall-urile USG FLEX sau seria ATP, inclusiv plasarea dispozitivului într-o buclă de pornire. „Am descoperit o problemă care afectează câteva dispozitive și care poate cauza bucle de repornire, eșecuri ale daemonului ZySH sau probleme de accesare a contului de utilizator”, avertizează...
Palo Alto Networks avertizează că hackerii exploatează vulnerabilitatea de serviciu CVE-2024-3393 pentru a dezactiva protecțiile firewall-ului prin forțarea acestuia să se repornească. Utilizarea repetată a problemei de securitate determină dispozitivul să intre în modul de întreținere și este necesară intervenția manuală pentru a-l restabili la operațiuni normale. O vulnerabilitate de serviciu în funcția de securitate...
Sophos a abordat trei vulnerabilități în produsul său Sophos Firewall care ar putea permite actorilor de amenințări remote neautentificați să efectueze injectare de SQL, execuție de cod la distanță și să obțină acces SSH privilegiat la dispozitive. Vulnerabilitățile afectează versiunea Sophos Firewall 21.0 GA (21.0.0) și mai vechi, iar compania a lansat deja hotfixuri care...
Palo Alto Networks a avertizat astăzi clienții săi să remedieze vulnerabilitățile de securitate (cu cod de exploit public) care pot fi legate pentru a permite atacatorilor să preia firewall-urile PAN-OS. Deficiențele au fost găsite în soluția Expedition a Palo Alto Networks, care ajută la migrarea configurațiilor de la alte Checkpoint, Cisco sau vendori suportați. Ele...
Utilizatorii macOS 15 ‘Sequoia’ se confruntă cu erori de conexiune la rețea atunci când folosesc anumite soluții de detectare și răspuns la punctele terminale (EDR) sau rețele private virtuale (VPN), precum și browsere web. Problemele sunt rezolvate când aceste instrumente sunt dezactivate, indicând probleme de incompatibilitate cu stiva de rețea. Utilizatorii afectați de pe Reddit...
Apple a trebuit să scoată din versiunea chineză a magazinului său de aplicaţii WhatsApp şi Threads, la cererea obligatorie a guvernului chinez. WhatsApp şi Threads, două dintre platformele sociale deţinute de Meta, nu mai sunt disponibile în mod oficial utilizatorilor de iPhone din China. Asta după ce autorităţile au obligat Apple să le scoată din...
Exploatarea codului este acum disponibila pentru o vulnerabilitate de severitate maxima si activ exploatata in software-ul de firewall PAN-OS al Palo Alto Networks. Cunoscuta sub numele de CVE-2024-3400, aceasta vulnerabilitate de securitate poate permite actorilor de amenintare neautentificati sa execute cod arbitrar ca root prin injectie de comenzi in atacuri de complexitate redusa pe firewall-urile...
Palo Alto Networks a început să lanseze hotfix-uri pentru o vulnerabilitate zero-day care a fost exploatată activ începând din 26 martie pentru a backdoor firewalurile PAN-OS. Această vulnerabilitate de securitate cu gravitate maximă (CVE-2024-3400) afectează firewalurile PAN-OS 10.2, PAN-OS 11.0 și PAN-OS 11.1 cu telemetrie de dispozitiv și GlobalProtect (gateway sau portal) activat. Actorii de...