Palo Alto நெட்வொர்க்குகளில் இரண்டு புதிய முக்கியமான பாதுகாப்பு குறைபாடுகள் குறித்து CISA விடுத்துள்ள எச்சரிக்கை
Posted inசெய்திகள் தொழில்நுட்பம்

Palo Alto நெட்வொர்க்குகளில் இரண்டு புதிய முக்கியமான பாதுகாப்பு குறைபாடுகள் குறித்து CISA விடுத்துள்ள எச்சரிக்கை

அமெரிக்க சைபர் செக்யூரிட்டி மற்றும் இன்ஃப்ராஸ்ட்ரக்சர் செக்யூரிட்டி ஏஜென்சி (CISA) பாலோ ஆல்டோ நெட்வொர்க்கின் எக்ஸ்பெடிஷன் மைக்ரேஷன் கருவியில் இரண்டு முக்கியமான பாதுகாப்பு பாதிப்புகளை செயலில் பயன்படுத்துவது குறித்து ஒரு எச்சரிக்கையை வெளியிட்டது.

Palo Alto Networks Expedition என்பது சோதனைச் சாவடி, சிஸ்கோ மற்றும் பிற மூன்றாம் தரப்பு பாதுகாப்பு விற்பனையாளர்களிடமிருந்து உள்ளமைவுகளை பாலோ ஆல்டோ நெட்வொர்க்கிற்கு மாற்ற உதவும் ஒரு கருவியாகும்.

முதல் குறைபாடு, CVE-2024-9463 (CVSS score 9.9) என்பது ஒரு OS command injection பாதிப்பாகும், இது ஒரு அங்கீகரிக்கப்படாத தாக்குபவரை ( hacker ) தன்னிச்சையான OS கட்டளைகளை எக்ஸ்பெடிஷனில் ரூட்டாக இயக்க அனுமதிக்கிறது, பயனர்பெயர்கள், தெளிவான உரை கடவுச்சொற்கள், சாதன உள்ளமைவுகள் மற்றும் சாதன API விசைகளை வெளிப்படுத்துகிறது.

மறுபுறம், இரண்டாவது குறைபாடு, CVE-2024-9465 (CVSS score 9.2) என்பது பாலோ ஆல்டோ நெட்வொர்க்ஸ் எக்ஸ்பெடிஷனில் ஒரு SQL injection பாதிப்பு.

கடவுச்சொல் ஹாஷ்கள், பயனர்பெயர்கள், சாதன உள்ளமைவுகள் மற்றும் சாதன API விசைகள் போன்ற எக்ஸ்பெடிஷன் தரவுத்தள உள்ளடக்கங்களை வெளியிட இந்த பாதிப்பு ஒரு அங்கீகரிக்கப்படாத தாக்குபவரை அனுமதிக்கிறது.

தாக்குதல் நடத்தியவர்கள் எக்ஸ்பெடிஷன் அமைப்பில் தன்னிச்சையான கோப்புகளை உருவாக்கவும் படிக்கவும் இதைப் பயன்படுத்தலாம்.

“பாலோ ஆல்டோ நெட்வொர்க்ஸ் எக்ஸ்பெடிஷனில் உள்ள பல பாதிப்புகள் ஒரு தாக்குபவரை எக்ஸ்பெடிஷன் தரவுத்தள உள்ளடக்கங்கள் மற்றும் தன்னிச்சையான கோப்புகளைப் படிக்கவும், எக்ஸ்பெடிஷன் அமைப்பில் தற்காலிக சேமிப்பு இடங்களுக்கு தன்னிச்சையான கோப்புகளை எழுதவும் அனுமதிக்கின்றன. பயனர்பெயர்கள், தெளிவான உரை கடவுச்சொற்கள், சாதன உள்ளமைவுகள் மற்றும் PAN-OS பயர்வால்களின் சாதன API விசைகள் போன்ற தகவல்கள் இதில் அடங்கும். இந்த சிக்கல்கள் Firewalls, Panorama, Prisma அக்சஸ் அல்லது Cloud NGFW பாதிக்காது “என்று பாலோ ஆல்டோ நெட்வொர்க்ஸ் அக்டோபர் தொடக்கத்தில் வெளியிடப்பட்ட பாதுகாப்பு ஆலோசனையில் எழுதியது.

“CVE-2024-9463 மற்றும் CVE-2024-9465 க்கான செயலில் சுரண்டலுக்கான சான்றுகள் இருப்பதாக CISA இன் அறிக்கைகள் குறித்து பாலோ ஆல்டோ நெட்வொர்க்ஸ் அறிந்திருக்கிறது”.

பாலோ ஆல்டோ நெட்வொர்க்ஸ் மேலே உள்ள பாதிப்புகளை நிவர்த்தி செய்ய எக்ஸ்பெடிஷன் 1.2.96 மற்றும் அனைத்து பிந்தைய பதிப்புகளிலும் பாதுகாப்பு புதுப்பிப்புகளை வெளியிட்டுள்ளது.

மென்பொருளைப் புதுப்பிக்க முடியாத நிர்வாகிகள் அங்கீகரிக்கப்பட்ட பயனர்கள், hosts அல்லது நெட்வொர்க்குகளுக்கான எக்ஸ்பெடிஷன் நெட்வொர்க் அணுகலை உடனடியாக கட்டுப்படுத்த வேண்டும் என்று நிறுவனம் பரிந்துரைக்கிறது.