Palo Alto Networks, PAN-OS üzerinde tam yetki olanağı sağlayan ve exploiti yayınlanan zafiyet için acil güncelleme çağrısı yaptı. Saldırganlar, bu açıkları kullanarak kullanıcı kimlik bilgileri gibi hassas verilere erişebilir ve bu sayede güvenlik duvarı yönetici hesaplarını ele geçirebilir.
Zafiyetler aşağıdaki gibi:
- CVE-2024-9463 (unauthenticated command injection vulnerability)
- CVE-2024-9464 (authenticated command injection vulnerability)
- CVE-2024-9465 (unauthenticated SQL injection vulnerability)
- CVE-2024-9466 (cleartext credentials stored in logs)
- CVE-2024-9467 (unauthenticated reflected XSS vulnerability)
PoC Exploit Yayınlandı
Horizon3.ai güvenlik araştırmacısı Zach Hanley, bu güvenlik açıklarından dördünü keşfeden ve raporlayan kişi olup, aynı zamanda Temmuz ayında ifşa edilen ve yamalanan CVE-2024-5910 güvenlik açığını araştırırken bir kök neden analizi yazısı da yayımladı. Hanley, CVE-2024-5910 ve CVE-2024-9464 komut enjeksiyonu güvenlik açığını birleştiren exploit yayınladı.
Palo Alto Networks’ten Güncelleme
Palo Alto Networks, şu ana kadar bu güvenlik açıklarının saldırılarda kullanıldığına dair bir kanıt olmadığını belirtti. Şirket ayrıca, tüm bu güvenlik açıklarını gideren yamaların expedition 1.2.96 ve daha yeni expedition sürümlerinde mevcut olduğunu duyurdu.
Hemen güncelleme yapılamayan ortamlarda expedition ağ erişimini yalnızca yetkili kullanıcılara, belirli bilgisayarlara veya ağlara sınırlandırmalı.
