اطلاعیه‌ امنیتی

1403-08-29

Palo Alto Networks آسیب‌پذیری حیاتی فایروال را وصله کرد.

دسته بندی:
وصله امنیتی
سطح هشدار:
3
سرویس تحت تاثیر:
Palo Alto Networks

Palo Alto Networks به‌تازگی یک آسیب‌پذیری حیاتی در ابزار مدیریت فایروال خود، Expedition، که تحت حملات فعال قرار داشت، برطرف کرده است. Expedition یک ابزار منبع‌باز است که به کاربران اجازه می‌دهد تنظیمات امنیتی فایروال‌های خود را ساده‌تر و کارآمدتر مدیریت کنند. این ابزار به‌ویژه برای مهاجرت از تنظیمات قدیمی به فایروال‌های پیشرفته‌تر Palo Alto Networks و همچنین برای بهینه‌سازی و بررسی پیکربندی‌های موجود طراحی شده است.

این آسیب‌پذیری (CVE-2024-0012) به مهاجمان امکان اجرای دستورات از راه دور بدون احراز هویت را می‌داد و به طور بالقوه می‌توانست کنترل کامل سیستم‌های مدیریت فایروال را در اختیار آنها قرار دهد. این چهارمین آسیب‌پذیری است که در ماه نوامبر برای ابزار Expedition گزارش و وصله شده است.

Palo Alto Networks به کاربران اکیداً توصیه کرده است که نسخه‌های آسیب‌پذیر را فوراً به‌روزرسانی کنند. همچنین، کاربران باید دسترسی به رابط مدیریت را به آدرس‌های IP داخلی و مورد اعتماد محدود کرده و از اتصال مستقیم این ابزار به اینترنت جلوگیری کنند.

 

منبع:

نظرات

دیدگاهتان را بنویسید