Η Palo Alto Networks προειδοποιεί ότι οι χάκερ εκμεταλλεύονται την ευπάθεια άρνησης υπηρεσίας CVE-2024-3393 για να απενεργοποιήσουν τις προστασίες τείχους προστασίας αναγκάζοντάς το να επανεκκινήσει.
Ωστόσο, η επανειλημμένη μόχλευση του ζητήματος ασφαλείας προκαλεί τη θέση της συσκευής σε λειτουργία συντήρησης και απαιτείται μη αυτόματη παρέμβαση για την επαναφορά της στην κανονική λειτουργία.
“Μια ευπάθεια άρνησης υπηρεσίας στη δυνατότητα DNS Security του λογισμικού PAN-OS της Palo Alto Networks επιτρέπει σε έναν εισβολέα χωρίς έλεγχο ταυτότητας να στείλει ένα κακόβουλο πακέτο μέσω του επιπέδου δεδομένων του τείχους προστασίας που επανεκκινεί το τείχος προστασίας.” διαβάζει η συμβουλευτική.
Το σφάλμα DoS αξιοποιείται ενεργά
Η Palo Alto Networks λέει ότι η εκμετάλλευση της ευπάθειας είναι δυνατή από έναν εισβολέα χωρίς έλεγχο ταυτότητας που στέλνει ένα ειδικά κατασκευασμένο, κακόβουλο πακέτο σε μια επηρεασμένη συσκευή.
Το ζήτημα επηρεάζει μόνο συσκευές όπου είναι ενεργοποιημένη η καταγραφή “DNS Security”, ενώ οι εκδόσεις προϊόντων που επηρεάζονται από το CVE-2024-3393 εμφανίζονται παρακάτω.
Ο πωλητής επιβεβαίωσε ότι το ελάττωμα εκμεταλλεύεται ενεργά, σημειώνοντας ότι οι πελάτες αντιμετώπισαν διακοπές όταν το τείχος προστασίας τους απέκλεισε κακόβουλα πακέτα DNS από εισβολείς που εκμεταλλεύονταν το πρόβλημα.
Η εταιρεία έχει αντιμετωπίσει το ελάττωμα στα PAN-OS 10.1.14-h8, PAN-OS 10.2.10-h12, PAN-OS 11.1.5, PAN-OS 11.2.3 και σε επόμενες εκδόσεις.
Ωστόσο, σημειώνεται ότι το PAN-OS 11.0, το οποίο επηρεάζεται από το CVE-2024-3393, δεν θα λάβει ενημέρωση κώδικα, επειδή αυτή η έκδοση έχει φτάσει στην ημερομηνία λήξης του κύκλου ζωής του (EOL) στις 17 Νοεμβρίου.
Η Palo Alto Networks δημοσίευσε επίσης λύσεις και βήματα για να μετριάσει το πρόβλημα για όσους δεν μπορούν να ενημερώσουν αμέσως:
Για μη διαχειριζόμενα NGFW, NGFW που διαχειρίζονται το Panorama ή Prisma Access που διαχειρίζεται το Panorama:
- Μεταβείτε στο: Αντικείμενα → Προφίλ ασφαλείας → Anti-spyware → Πολιτικές DNS → Ασφάλεια DNS για κάθε προφίλ Anti-spyware.
- Αλλάξτε τη σοβαρότητα καταγραφής σε “none” για όλες τις διαμορφωμένες κατηγορίες ασφαλείας DNS.
- Πραγματοποιήστε τις αλλαγές και επαναφέρετε τις ρυθμίσεις Σοβαρότητας καταγραφής μετά την εφαρμογή των διορθώσεων.
Για Τα NGFW διαχειρίζονται από το Strata Cloud Manager (SCM):
- Επιλογή 1: Απενεργοποιήστε την καταγραφή ασφαλείας DNS απευθείας σε κάθε NGFW χρησιμοποιώντας τα παραπάνω βήματα.
- Επιλογή 2: Απενεργοποιήστε την καταγραφή ασφαλείας DNS σε όλα τα NGFW στον μισθωτή ανοίγοντας μια θήκη υποστήριξης.
Για Prisma Access που διαχειρίζεται το Strata Cloud Manager (SCM):
- Ανοίξτε μια θήκη υποστήριξης για να απενεργοποιήσετε την καταγραφή DNS Security σε όλα τα NGFW του μισθωτή σας.
- Εάν χρειάζεται, ζητήστε να επισπευσθεί η αναβάθμιση μισθωτή Prisma Access στην περίπτωση υποστήριξης.
VIA: Πηγή Άρθρου
Greek Live Channels Όλα τα Ελληνικά κανάλια: Βρίσκεστε μακριά από το σπίτι ή δεν έχετε πρόσβαση σε τηλεόραση; Το IPTV σας επιτρέπει να παρακολουθείτε όλα τα Ελληνικά κανάλια και άλλο περιεχόμενο από οποιαδήποτε συσκευή συνδεδεμένη στο διαδίκτυο. Αν θες πρόσβαση σε όλα τα Ελληνικά κανάλια Πατήστε Εδώ
Ακολουθήστε το TechFreak.GR στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.
