الأمن السيبراني , , , , , , , , , , ,

ثغرة أمنية في جدار حماية PAN-OS في ظل الاستغلال النشط – تم إصدار IoCs

ثغرة أمنية في جدار حماية PAN-OS في ظل الاستغلال النشط – تم إصدار IoCs


16 نوفمبر 2024رافي لاكشمانانالضعف / أمن الشبكات

ثغرة أمنية في جدار حماية PAN-OS في ظل الاستغلال النشط – تم إصدار IoCs

أصدرت شركة Palo Alto Networks مؤشرات جديدة للاختراق (IoCs) بعد يوم من تأكيد مورد أمان الشبكة أن ثغرة يوم الصفر الجديدة التي تؤثر على واجهة إدارة جدار الحماية PAN-OS قد تم استغلالها بشكل نشط.

وتحقيقا لهذه الغاية، الشركة قال لقد لاحظت نشاطًا ضارًا ينشأ من عناوين IP أدناه ويستهدف عناوين IP لواجهة ويب إدارة PAN-OS التي يمكن الوصول إليها عبر الإنترنت –

  • 136.144.17[.]*
  • 173.239.218[.]251
  • 216.73.162[.]*
الأمن السيبراني

ومع ذلك، حذرت الشركة من أن عناوين IP هذه قد تمثل “شبكات VPN تابعة لجهات خارجية مع نشاط مستخدم مشروع ينشأ من عناوين IP هذه إلى وجهات أخرى.”

وتشير الاستشارات المحدثة من Palo Alto Networks إلى أنه يتم استغلال الخلل لنشر غلاف ويب على الأجهزة المخترقة، مما يسمح للجهات الفاعلة في مجال التهديد بالحصول على وصول مستمر عن بعد.

تحمل الثغرة الأمنية، التي لم يتم تعيين معرف CVE لها بعد، درجة CVSS تبلغ 9.3، مما يشير إلى خطورتها الحرجة. يسمح بتنفيذ الأوامر عن بعد غير المصادق عليها.

ووفقًا للشركة، فإن الثغرة الأمنية لا تتطلب أي تفاعل من المستخدم أو امتيازات لاستغلالها، وقد تم اعتبار تعقيد هجومها “منخفضًا”.

ومع ذلك، تنخفض خطورة الخلل إلى درجة عالية (درجة CVSS: 7.5) في حالة تقييد الوصول إلى واجهة الإدارة إلى مجموعة محدودة من عناوين IP، وفي هذه الحالة سيتعين على جهة التهديد الحصول على وصول متميز إلى عناوين IP هذه أولاً.

في 8 نوفمبر 2024، بدأت شركة Palo Alto Networks في تقديم المشورة للعملاء بتأمين واجهات إدارة جدار الحماية الخاصة بهم وسط تقارير عن وجود خلل في تنفيذ التعليمات البرمجية عن بُعد (RCE). تم التأكيد منذ ذلك الحين على أنه تم استغلال الثغرة الأمنية الغامضة ضد “عدد محدود” من الحالات.

لا توجد حاليًا أي تفاصيل حول كيفية ظهور الثغرة الأمنية، والجهات الفاعلة التي تقف وراء الاستغلال، وأهداف هذه الهجمات. لا تتأثر منتجات Prisma Access وCloud NGFW بالخلل.

الأمن السيبراني

ولم يتم بعد إصدار تصحيحات الثغرة الأمنية، مما يجعل من الضروري أن يتخذ المستخدمون خطوات فورية لتأمين الوصول إلى واجهة الإدارة، إن لم يكن ذلك بالفعل.

يأتي هذا التحذير في ظل تعرض ثلاثة عيوب خطيرة مختلفة في Palo Alto Networks Expedition (CVE-2024-5910 وCVE-2024-9463 وCVE-2024-9465) للاستغلال النشط، وفقًا لوكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA). ). في هذه المرحلة، لا يوجد أي دليل يشير إلى أن الأنشطة مترابطة.

(هذه قصة متطورة. يرجى التحقق مرة أخرى للحصول على مزيد من التحديثات.)

وجدت هذه المادة مثيرة للاهتمام؟ تابعونا على تغريد و ينكدين لقراءة المزيد من المحتوى الحصري الذي ننشره.





Source link

وسم

Related Posts

إرسال التعليق

تفقد ما فاتك