CISA 警告:Palo Alto 重大漏洞已被攻击者利用

admin 2024年11月12日20:07:30评论14 views字数 1224阅读4分4秒阅读模式

CISA 警告:Palo Alto 重大漏洞已被攻击者利用

美国网络安全和基础设施安全局(CISA)11 月 7 日警告说,攻击者正在利用 Palo Alto Expedition 缺失验证漏洞,该漏洞可让具有网络访问权限的威胁行为者接管 Expedition 管理帐户并访问配置机密和凭证。

该漏洞被跟踪为CVE-2024-5910(CVSS 得分:9.3),涉及 Expedition 迁移工具中的一个身份验证缺失案例,可能导致管理员账户被接管。

Expedition 是一款 Palo Alto 迁移工具,可让安全团队将 Checkpoint、Cisco 和其他供应商的防火墙配置转换为 Palo Alto Networks 操作系统 (PAN-OS)。

"CISA 在一份警报中说:"Palo Alto Expedition 存在一个缺失的身份验证漏洞,允许具有网络访问权限的攻击者接管 Expedition 管理帐户,并可能访问配置机密、凭证和其他数据。

这一缺陷影响到 1.2.92 版之前的所有 Expedition 版本,该版本于 2024 年 7 月发布,解决了这一问题。

目前还没有关于该漏洞如何在实际攻击中被武器化的报告,但 Palo Alto Networks 已经 修订了其最初的公告,承认 "从 CISA 的报告中了解到有证据表明存在主动利用的情况"。

此外,KEV 目录中还增加了另外两个漏洞,其中包括 Android Framework 组件中的权限升级漏洞(CVE-2024-43093),Google 本周披露该漏洞已受到 "有限的、有针对性的利用"。

另一个安全缺陷是CVE-2024-51567(CVSS 得分:10.0),这是一个影响 CyberPanel 的重大缺陷,允许未经身份验证的远程攻击者以根用户身份执行命令。该问题已在 2.3.8 版中得到解决。

2023 年 10 月下旬,据 LeakIX 和一位化名为 Gi7w0rm 的在线安全研究员称,恶意行为者正在大规模利用该漏洞,在超过 22,000 个暴露于互联网的 CyberPanel 实例上部署 PSAUX 勒索软件。

LeakIX 还注意到,三个不同的勒索软件小组迅速利用了这一漏洞,在某些情况下文件被多次加密。

建议联邦文职行政部门(FCEB)各机构在 2024 年 11 月 28 日之前修复已发现的漏洞,以确保其网络免受主动威胁。

* 本文为闫志坤编译,原文地址:https://thehackernews.com/2024/11/cisa-alerts-to-active-exploitation-of.html
注:图片均来源于网络,无法联系到版权持有者。如有侵权,请与后台联系,做删除处理。
— 【 THE END 】—

🎉 大家期盼很久的#数字安全交流群来了!快来加入我们的粉丝群吧!

🎁 多种报告,产业趋势、技术趋势

这里汇聚了行业内的精英,共同探讨最新产业趋势、技术趋势等热门话题。我们还有准备了专属福利,只为回馈最忠实的您!

👉 扫码立即加入,精彩不容错过!

CISA 警告:Palo Alto 重大漏洞已被攻击者利用

😄嘻嘻,我们群里见!

更多推荐

CISA 警告:Palo Alto 重大漏洞已被攻击者利用
CISA 警告:Palo Alto 重大漏洞已被攻击者利用
CISA 警告:Palo Alto 重大漏洞已被攻击者利用

原文始发于微信公众号(数世咨询):CISA 警告:Palo Alto 重大漏洞已被攻击者利用

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年11月12日20:07:30
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   CISA 警告:Palo Alto 重大漏洞已被攻击者利用https://cn-sec.com/archives/3389050.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息