Lai šī tīmekļa vietne darbotos, CERT.LV izmanto obligāti nepieciešamās sīkdatnes.

Ar Jūsu piekrišanu šajā vietnē papildus var tikt izmantotas statistikas un mārketinga sīkdatnes.

Ja piekrītat šo papildu sīkdatņu izmantošanai, lūdzam atzīmēt savu izvēli:

Plašāka informācija un iespēja mainīt savu izvēli šeit.

☰
Sākums Incidenti Brīdinājumi

Kritiska ievainojamība “Palo Alto Networks” PAN-OS programmatūrā

ASV kiberdrošības uzņēmums “Palo Alto Networks” publicējis brīdinājumu par kritisku “nulles dienas” ievainojamību (CVE-2024-3400) “PAN-OS” programmatūrā, kas tiek izmantota uzņēmuma piedāvātajās VPN-GlobalProtect vārtejās.

Ievainojamības CVSS vērtējums ir 10.0, un uzbrucēji to jau pielieto reālos uzbrukumos kibertelpā.

Noteiktām PAN-OS programmatūras versijām pie noteiktas konfigurācijas neautentificēts uzbrucējs var veikt patvaļīga koda izpildi ar administratora tiesībām ugunsmūrī.

Ietekmētas ir PAN-OS 10.2, PAN-OS 11.0, un PAN-OS 11.1 ugunsmūra versijas, kurām konfigurācijā iespējota gan VPN - GlobalProtect vārteja, gan ierīces telemetrija.
 

Ieteikumi

Kamēr nav pieejami programmatūras atjauninājumi (ražotāja noteiktais termiņš: 14.04.2024), jāievieš ražotāja ieteiktie risinājumi:

  • Lietotājiem, kam pieejama “Threat Prevention” funkcionalitāte, bloķēt potenciālos uzbrukumus, lietojot "Threat Prevention" profilu (Threat ID 95187) uz GlobalProtect vārtejas interfeisa.
  • Atspējot iekārtas telemetriju uz laiku - līdz programmatūras atjaunināšanai.

 

Papildu informācija:

https://security.paloaltonetworks.com/CVE-2024-3400

https://thehackernews.com/2024/04/zero-day-alert-critical-palo-alto.html

Ziņas

Par mums

Incidenti

Pakalpojumi

Kontakti

© 2024 CERT.LV