Palo Alto Networks’un yangın duvarlarında bir zəiflik istismar edilir, araşdırmacılar deyirlər. Şirkət son zamanlarda PAN-OS yangın duvarlarında avtorizasiya ötürmə zəifliyini tapıb və düzəltmişdir. Zəiflik, CVE-2025-0108 kimi izlənilir, ciddilik balları 8.8/10 (yüksek) olaraq qiymətləndirilmişdir və məhsulu təsirləyən bir çox versiyada mövcud olduğu deyilir. Firma 12 fevral 2025-ci ildə təmiratı buraxdı və istifadəçiləri yangın duvarlarını aşağıdakı versiyalara yüksəltməyə çağırırdı:11.2.4-h4 və ya daha sonraysa11.1.6-h1 və ya daha sonraysa10.2.13-h3 və ya daha sonraysa10.1.14-h9 və ya daha sonraysa Zədd cəhdi Zəiflik PAN-OS idarəetmə veb interfeysinə təsir edir və şərəfsiz fəalətlərə müxtəlif PHP scriptlərini icra etməyə icazə verir. Bu isə duyğusal məlumatların daşınması, yangın duvarı konfiqurasiya saxlaması və s. təhlükəsizlik açısından imkan verir.Hazırda, təhlükəsizlik portalı GreyNoise tərəfindən alınan məlumata görə, yamasız ucların zəifliyi ilə istismar cəhdlərinin müşahidə edildiyini demişlər. 13 fevral tarixindəki yama (fevral 13), və buna görə hücumlar, onlar daha çox mütləq alıcıy abzarladıklarını göstərən bir neçə IP ünvanından başladığı bildirildi. Yutaka Sejiyama məlumatlarına istinad edərək, BleepingComputer, hücum sahəsinin az 4400 cihazdan çox olmasının ehtimal olması haqqında məlumatlar verdi. Yangın duvarlarını qorumaq istəyən istifadəçilər yamanı tez bir zamanda tətbiq etməli və məhsulun interfeysinə girişimə məhdudiyyət tətbiq etməlidir.Geyim işləmələri SMB-lər tərəfindən çox vaxt məqsədə yönləndirilir çünki bu növ işlər tipik olaraq daha zayıf təhlükəsizlik konfiqurasiyalarına və köhnə firmware-lərə malikdir. Çoxlu SMB-lər, düzgün konfiqurasiya edilmiş yangın divar qaydaları olmadan dedikən TB komandalarına səbəb ola bilməz. Bundan əlavə, təhlükə tərəfdaşları yangın divarlarını şəbəkə müdafiələrini aparmaq və daxili sistemlərə daha dərin girişi əldə etmək üçün daxil yol kimi imkanları istifadə edə bilər. Bir dəfə ələ keçiriləndə, yangın divarlarının özləri hassas məlumatları tutmaq, əlavə hücumlar başlatmaq və ya tamamilə təhlükəsizlik tədbirlərini deaktiv etmək üçün istifadə edilə bilər.BleepingComputer tərəfindən via
Sizə maraqlı ola bilər
Kibertexnologiyalrın müşkül bug ları, belə ki, necə tapanda hücuma tutulurBu, ən yaxşı şifrə idarəetmənlərini yuvarlaşdırıqƏn yaxşı etibarlı tətbiq tətbiqinə bir nəzər atın.