HIỆP HỘI AN TOÀN THÔNG TIN VIỆT NAM

Cảnh báo lỗ hổng trong hệ điều hành tường lửa của Palo Alto Networks

Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.

Lỗ hổng được phát hiện có mã định danh CVE-2024-3400 ảnh hưởng đến các phiên bản của PAN-OS bao gồm:

  • PAN-OS 10.2.9-h1
  • PAN-OS 11.0.4-h1
  • PAN-OS 11.1.2-h3

Các nhà nghiên cứu cho biết lỗ hổng chỉ xảy ra trên các thiết bị tường lửa đã cấu hình với cổng Gateway GlobalProtect (Network > GlobalProtect > Gateways) và dịch vụ giám sát thiết bị (Device > Setup > Telemetry) được bật.

Đáng chú ý, Palo Alto Networks đã xác nhận có một số cuộc tấn công đang khai thác lỗ hổng này trên thực tế được ghi nhận từ tháng 3/2024. Chính vì vậy các chuyên gia bảo mật khuyến cáo người dùng cần khẩn trương cập nhật bản vá mới nhất được phát hành vào ngày 14/4/2024. Trong thời gian chờ bản vá chính thức, người dùng có thể kiểm tra và tắt tính năng giám sát trên các thiết bị tường lửa của Palo Alto hoặc đăng ký mã Threat ID 95187 để giảm thiểu rủi ro an ninh mạng.

Theo chuyên gia an toàn, an ninh mạng Yutaka Sejiyama, có hơn 82.000 tường lửa PAN-OS của Palo Alto có thể bị tấn công bởi lỗ hổng CVE-2024-34000, với 40% trong số này đang sử dụng ở Mỹ.

Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) đã thêm CVE-2024-3400 vào danh mục Các lỗ hổng bị khai thác đã biết (KEV), đồng thời yêu cầu các cơ quan bảo mật liên bang áp dụng quy tắc giảm thiểu mối đe dọa hoặc vô hiệu hóa tính năng đo từ xa của PAN-OS trong vòng 1 tuần trước ngày 19/4/2024.

Theo Thehacknews