Palo Alto Network vừa phát hành một số bản cập nhật vá những lỗ hổng nghiêm trọng và cảnh báo người dùng hacker có thể khai thác chiếm quyền tài khoản administrator của tường lửa.
Các lỗ hổng được phát hiện và ghi nhận bởi Horizon3.ai, mở ra cánh cửa cho các attacker đọc nội dung trong cơ sở dữ liệu Expedition, đọc và ghi file bất kỳ lên hệ thống Expedition.
Theo tài liệu của Palo Alto Network, kẻ tấn công thành công có thể truy cập vào thông tin tài khoản, mật khẩu không được mã hóa, cấu hình thiết bị, API key của tường lửa PAN-OS.
Thông tin chi tiết của các bản vá lỗi:
- CVE-2024-9463 (CVSS 9.9) - Một lỗ hổng truy cập tập lệnh của hệ điều hành, cho phép attacker thực thi lệnh bất kỳ dưới quyền root.
- CVE-2024-9464 (CVSS 9.3) - Lỗ hổng truy cập tập lệnh của hệ điều hành, cho phép attacker thực thi lệnh bất kỳ dưới quyền root.
- CVE-2024-9465 (CVSS 9.2) - Lỗ hổng dạng SQL Injection cho phép kẻ tấn công truy cập nội dung của cơ sở dữ liệu Expedition, bao gồm tài khoản và mật khẩu. Attacker còn có thể đọc và ghi tập tin bất kỳ lên hệ thống.
- CVE-2024-9466 (CVSS 8.2) - Lỗi lưu trữ thông tin nhạy cảm dưới dạng cleartext, như tài khoản và mật khẩu, API key…
- CVE-2024-9467 (CVSS 7.0) - Lỗ hổng XSS cho phép attacker thực thi JavaScript tại trình duyệt của client, dẫn đến các cuộc tấn công lừa đảo và lấy cắp thông tin
Công ty thông tin rằng các lỗ hổng ảnh hưởng đến Expedition phiên bản trước 1.0.96
Cùng với việc vá lỗi, Palo Alto Networks thúc đẩy người dùng thay đổi tất cả tài khoản, mật khẩu truy cập hệ thống.
Leave a comment
Your email address will not be published. Required fields are marked *
