נחשפה פגיעות קריטית בפיירוול של פאלו אלטו

הפגיעות - שקיבלה את הציון 10 - היא מסוג הזרקת קוד מרחוק ● ענקית הגנת הסייבר עדכנה ודיווחה כי "ניצול הפגיעות היה מוגבל"

פגיעות קריטית התגלתה בפיירוול שלה. פאלו אלטו.

פאלו אלטו (Palo Alto Networks) חשפה כי פגיעות יום אפס, "קריטית", לדבריה, משפיעה על כמה גרסאות של תוכנת הפיירוול שלה, וכי נצפו כמה ניצולים של פגיעות זו מספר מתקפות.

ענקית אבטחת הסייבר מסרה בהודעתה ביום ו' כי היא "מודעת למספר מוגבל של מתקפות, אשר ממנפות את ניצול הפגיעות הזו". לפי החברה, "ניצול הפגיעות עלול לאפשר לתוקף לא מאומת לבצע פעולות שרירותיות בקוד של הפיירוול, תוך ניצול הרשאות גישה אליו". הפגיעות היא מסוג הזרקת קוד מרחוק (RCE).

הפגיעות תוייגה כ-CVE-2024-3400, ודורגה בדרגת חומרה "קריטית", בציון 10 (מתוך 10). העדכונים לפגיעות היו אמורים להגיע לשוק אמש (א').

החברה סיפקה כמה דרכי פעולה מומלצות לעקיפת הבעיה, וביניהן – השבתה זמנית של נתוני הטלמטריה המופקים מהפיירוול.

"בקרוב נספק תיקון קבוע"

החברה מסרה לעיתונות הטכנולוגית בארה"ב תגובה רשמית ואמרה כי "עם הודעה על הפגיעות, סיפקנו מיד אמצעים לטיפול בה, ובקרוב נספק תיקון קבוע". עוד מסרה החברה כי "אנו מעודדים מאד ומפצירים בלקוחות ליישם בהקדם האפשרי את הפעולות לצמצום הסכנה".

הפגיעות נמצאה בתכונת GlobalProtect בפיירוול. היא משפיעה על גרסאות: PAN-OS 10.2; PAN-OS 11.0; ו-PAN-OS 11.1 של תוכנת הפיירוול.

לפי החברה, שאר הגרסאות של תוכנת הפיירוול אינן מושפעות מהפגיעות, כמו גם Cloud NGFW, יישומי פנורמה ו-Prisma Access. 

החברה ציינה לחיוב את חוקרי חברת אבטחת הסייבר וולקסיטי (Volexity) – שהם אשר אחראים על הגילוי של הפגיעות.

יצוין כי בדצמבר 2023 גילו חוקרי וולקסיטי פגיעויות המאפשרות ניצול במערכות איבנטי (Ivanti). אלו מאפשרות שליטה מרחוק במכשירי Connect Secure VPN של ספקית האבטחה. נקודות תורפה אלו נוצלו באופן נרחב על ידי גורמי איומים.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים