اطلاعیه امنیتی
1403-08-29
Palo Alto Networks آسیبپذیری حیاتی فایروال را وصله کرد.
Palo Alto Networks بهتازگی یک آسیبپذیری حیاتی در ابزار مدیریت فایروال خود، Expedition، که تحت حملات فعال قرار داشت، برطرف کرده است. Expedition یک ابزار منبعباز است که به کاربران اجازه میدهد تنظیمات امنیتی فایروالهای خود را سادهتر و کارآمدتر مدیریت کنند. این ابزار بهویژه برای مهاجرت از تنظیمات قدیمی به فایروالهای پیشرفتهتر Palo Alto Networks و همچنین برای بهینهسازی و بررسی پیکربندیهای موجود طراحی شده است.
این آسیبپذیری (CVE-2024-0012) به مهاجمان امکان اجرای دستورات از راه دور بدون احراز هویت را میداد و به طور بالقوه میتوانست کنترل کامل سیستمهای مدیریت فایروال را در اختیار آنها قرار دهد. این چهارمین آسیبپذیری است که در ماه نوامبر برای ابزار Expedition گزارش و وصله شده است.
Palo Alto Networks به کاربران اکیداً توصیه کرده است که نسخههای آسیبپذیر را فوراً بهروزرسانی کنند. همچنین، کاربران باید دسترسی به رابط مدیریت را به آدرسهای IP داخلی و مورد اعتماد محدود کرده و از اتصال مستقیم این ابزار به اینترنت جلوگیری کنند.