2024-11-15T17:13:49+03:00
ב-8 בנובמבר, Palo Alto Networks דחקה בלקוחותיה לחזק בדחיפות את ההגנה על ממשקי ניהול חומת האש עקב שמועות על פגיעות חדשה. מומחים מ-Rapid7 עקבו אחר מידע על פגיעות אפשרית של יום אפס, אך עד לאחרונה הדיווחים לא אושרו.
14 בנובמבר חברה מְעוּדכָּן
האזהרה שלו, המדווחת על ניצול מתועד של הפגיעות של ביצוע פקודות מרחוק ללא אימות. פעילות זדונית השפיעה על מספר מוגבל של ממשקי ניהול חומת אש שנחשפו באינטרנט.
החברה חוקרת כעת באופן פעיל את האירוע, אך אין כרגע מידע על CVE או תיקון לפגיעות שזוהתה.
תיאור קצר של הפגיעות בעלון ( PAN-SA-2024-0015 )
לפי מידע מהעיתון:
- הסיכון לפריצה הוא מינימלי אם הגישה לממשק הניהול מוגבלת;
- אין אינדיקטורים ספציפיים לפשרה (IoC) בשלב זה;
- אם לממשק יש גישה לאינטרנט, מומלץ לעקוב אחר פעילות חשודה, כגון שינויים בתצורה לא ידועים או משתמשים חדשים.
יצוין כי Prisma Access ו- NGFW בענן אינם מושפעים בשלב זה. במידה והמצב ישתנה, החברה תעדכן את נתוניה.
עד שיהיה תיקון זמין, מומלץ למשתמשים במוצרי Palo Alto Networks לוודא שהגישה לממשק הניהול מוגבלת לכתובות IP פנימיות מהימנות ושהממשק עצמו אינו נגיש מהאינטרנט. הוראות נוספות ציין
בניוזלטר Palo Alto Networks.
כמו כן, מומלץ למשתמשים לבדוק אילו מכשירים יכולים להיחשף לאינטרנט ולנקוט פעולה במידת הצורך. מומחים ממליצים בחום לקרוא את ההוראות ולמלא אחר כל הגדרות האבטחה המפורטות בהודעה.
