Palo Alto Networks Phát Hành Bản Vá Khẩn Cấp Cho Lỗ Hổng Zero-Day
Palo Alto Networks đã phát hành các bản vá cho hai lỗ hổng zero-day nghiêm trọng trong hệ thống tường lửa của họ. Những lỗ hổng này đã bị khai thác tích cực, đe dọa đến an ninh của nhiều tổ chức sử dụng sản phẩm của công ty.
Chi tiết về lỗ hổng
- Lỗ hổng CVE-2024-0012
- Mô tả: Đây là một lỗ hổng bỏ qua xác thực trong giao diện web quản lý của PAN-OS. Kẻ tấn công có thể giành quyền truy cập quản trị mà không cần xác thực.
- Tác động: Cho phép kẻ tấn công từ xa có thể kiểm soát hệ thống mà không cần sự tương tác từ người dùng.
- Lỗ hổng CVE-2024-9474
- Mô tả: Lỗ hổng này cho phép leo thang đặc quyền, cho phép các quản trị viên độc hại thực hiện các hành động với quyền root trên hệ thống.
- Tác động: Tăng nguy cơ bị tấn công từ bên trong, đặc biệt là từ các quản trị viên có ý đồ xấu.
Các phiên bản bị ảnh hưởng
- CVE-2024-0012 ảnh hưởng đến các phiên bản PAN-OS 10.2, 11.0, 11.1, và 11.2 trên các thiết bị PA-Series, VM-Series, CN-Series, và Panorama (cả bản ảo và M-Series).
- CVE-2024-9474 ảnh hưởng đến các phiên bản PAN-OS 10.1, 10.2, 11.0, 11.1, và 11.2 trên các thiết bị tương tự.
Phiên bản đã được vá
- PAN-OS 11.2: Các phiên bản từ 11.2.4-h1 trở lên.
- PAN-OS 11.1: Các phiên bản từ 11.1.5-h1 trở lên.
- PAN-OS 11.0: Các phiên bản từ 11.0.6-h1 trở lên.
- PAN-OS 10.2: Các phiên bản từ 10.2.12-h2 trở lên.
- PAN-OS 10.1: Các phiên bản từ 10.1.14-h6 trở lên.
Phản ứng của Palo Alto Networks
Palo Alto Networks đã nhanh chóng phát hành các bản vá để khắc phục các lỗ hổng này. Công ty cũng đã cảnh báo khách hàng về việc hạn chế truy cập vào các giao diện quản lý của tường lửa để giảm thiểu rủi ro bị tấn công.
Khuyến nghị cho người dùng
- Cập nhật ngay lập tức: Người dùng nên cập nhật các bản vá mới nhất từ Palo Alto Networks để bảo vệ hệ thống của mình.
- Kiểm tra cấu hình: Đảm bảo rằng các giao diện quản lý không bị phơi bày ra Internet hoặc các mạng không tin cậy khác.
- Giám sát liên tục: Thực hiện giám sát liên tục để phát hiện sớm các hoạt động bất thường có thể liên quan đến việc khai thác lỗ hổng.
Tham khảo
- Palo Alto Networks patches two firewall zero-days used in attacks
- CVE-2024-9474 PAN-OS: Privilege Escalation (PE) Vulnerability in the Web Management Interface
- CVE-2024-0012 PAN-OS: Authentication Bypass in the Management Web Interface (PAN-SA-2024-0015)
- PoC for CVE-2024-0012: https://github.com/watchtowrlabs/palo-alto-panos-cve-2024-0012
Tác giả Đinh Văn Mạnh
Kỹ sư bảo mật Công nghệ thông tin, FPT IS |