Tin An Ninh Mạng

CVE-2022-0024: Lỗ hổng thực thi mã tùy ý trong PAN-OS

hacker 2
Palo Alto Networks đã thông báo vá một lỗ hổng (CVE-2022-0024) trong Palo Alto Networks PAN-OS, phần mềm chạy trên tường lửa thế hệ mới của hãng.

{
,

}

palo_alto_networks-logo.jpg

PAN-OS là phần mềm chạy tất cả các tường lửa thế hệ mới của Palo Alto Networks. Bạn có thể có toàn quyền xem xét và kiểm soát các ứng dụng đang được sử dụng trên tất cả người dùng và thiết bị mọi lúc ở tất cả địa điểm bằng cách sử dụng các công nghệ được tích hợp sẵn trong PAN-OS – App-ID, Content-ID, Device-ID và User-ID. Vì có tính năng ML inline, ứng dụng và dấu hiệu mối đe dọa được tự động xử lý bởi trí thông minh nhân tạo, bạn có thể yên tâm rằng tất cả kết nối truy cập bạn cho phép đều không có các mối đe dọa đã biết và chưa biết.

Vấn đề được công ty phân loại là mức độ nghiêm trọng “cao” có thể bị kẻ tấn công cướp danh tính để thực thi mã tùy ý trên các tường lửa bị ảnh hưởng. CVE-2022-0024 có điểm CVSS là 7.2 và tác động đến PAN-OS nhưng không ảnh hưởng đến các thiết bị Panorama hoặc khách hàng của Prisma Access.

7lH9Cp6BiXPfsmnaOP-BLTbscvHBqXhx_2S-Pv3tE8-Yjk2saQ2g-kC925ckkbXEfBNpXc6lVhEk0X5RKMEdb9lUyvRCG4MYaNhO5YhdHDOAGkxOeFxJeNYP9XcIYsDt6gk3qVWhhvOOt5gW5w

Lỗ hổng này “cho phép quản trị viên đã xác thực trên mạng PAN-OS tải lên một cấu hình đặc biệt có thể làm gián đoạn các quy trình hệ thống và có khả năng thực thi mã tùy ý cùng với các đặc quyền root khi cấu hình được tin tưởng trên cả phần cứng và tường lửa ảo”. Công ty “không nhận thấy bất kỳ khai thác độc hại nào về lỗ hổng này”.

Các phiên bản bị ảnh hưởng

  • PAN-OS 8.1 trước phiên bản PAN-OS 8.1.23
  • PAN-OS 9.0 trước phiên bản PAN-OS 9.0.16
  • PAN-OS 9.1 trước phiên bản PAN-OS 9.1.13
  • PAN-OS 10.0 trước phiên bản PAN-OS 10.0.10
  • PAN-OS 10.1 trước phiên bản PAN-OS 10.1.5

Palo Alto Networks đã vá lỗ hổng với việc phát hành PAN-OS 8.1.23, PAN-OS 9.0.16, PAN-OS 9.1.13, PAN-OS 10.0.10, PAN-OS 10.1.5 và tất cả các phiên bản PAN-OS sau này.

Gà!

Đăng ký liền tay Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !

Add Comment

Click here to post a comment

Đăng ký liền tay
Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !