Trong bản vá mới nhất, Palo Alto Networks đã khắc phục một lỗ hổng mới được tiết lộ gần đây trong giao thức RADIUS có tên BlastRADIUS (CVE-2024-3596), có thể cho phép kẻ tấn công có khả năng thực hiện cuộc tấn công MitM để vượt qua xác thực.
Cụ thể, lỗ hổng này cho phép kẻ tấn công thực hiện cuộc tấn công MitM giữa tường lửa Palo Alto Networks PAN-OS và máy chủ RADIUS, để vượt qua xác thực, sau đó leo thang đặc quyền lên tài khoản superuser khi xác thực sử dụng CHAP hoặc PAP được chọn trong cấu hình máy chủ RADIUS”.
Theo các nhà nghiên cứu, tường lửa PAN-OS được cấu hình để sử dụng EAP-TTLS với PAP làm giao thức xác thực cho máy chủ RADIUS sẽ không dễ bị tấn công
Một lỗ hổng khác là CVE-2024-5910 (điểm CVSS 9,3), lỗ hổng này liên quan đến việc thiếu xác thực cho một chức năng quan trọng trong Expedition, có thể cho phép kẻ tấn công chiếm đoạt tài khoản quản trị, do đó các thông tin về cấu hình, xác thực và dữ liệu khác được được nhập vào Expedition có nguy cơ bị ảnh hưởng bởi sự cố này.
Palo Alto Networks đã vá lỗ hổng CVE-2024-5910 trong Expedition phiên bản 1.2.92. Nhà nghiên cứu Brian Hysell của Trung tâm nghiên cứu an ninh mạng Synopsys (CyRC) được ghi nhận là người phát hiện và báo cáo sự cố.
Bên cạnh đó, hãng bảo mật này cũng đã giải quyết sự cố tải tệp tùy ý nghiêm trọng trong phần mềm Panorama có thể dẫn đến tấn công từ chối dịch vụ (DoS). Đồng thời, phát hành bản vá cho các lỗi bảo mật mức độ trung bình trong Cortex XDR và phần mềm PAN-OS có thể cho phép kẻ tấn công chạy mã không tin cậy trên thiết bị và can thiệp vào hệ thống tệp vật lý để nâng cao đặc quyền.
Palo Alto Networks cập nhật bản vá lỗi thông qua việc phát hành các phiên bản PAN-OS 11.1.3, 11.0.4-h4, 10.2.10, 10.1.14 và 9.1.19 và có kế hoạch tung ra bản sửa lỗi cho Prisma Access vào cuối tháng 7.
Công ty an ninh mạng này cho biết, hiện chưa ghi nhận thông tin liên quan đến các lỗ hổng nào trong số này đang bị khai thác trên thực tế. Người dùng nên cập nhật lên phiên bản mới nhất để bảo vệ trước các mối đe dọa tiềm ẩn.
Ngoài ra, Palo Alto Networks khuyến nghị rằng quyền truy cập mạng vào Expedition chỉ nên dành cho người dùng, máy chủ hoặc mạng được ủy quyền.
Hữu Hưng (Tổng hợp)
07:00 | 21/06/2024
14:00 | 03/03/2025
08:00 | 11/07/2024
10:00 | 28/06/2024
14:00 | 30/07/2024
09:00 | 25/02/2025
Elon Musk tiếp tục gây chấn động giới công nghệ khi úp mở về Grok 3, chatbot được ông miêu tả là "thông minh đến đáng sợ". Với những tuyên bố đầy táo bạo về khả năng vượt trội của Grok 3 so với các mô hình AI khác, Musk dường như đang muốn khẳng định vị thế tiên phong của mình trong cuộc đua phát triển AI.
12:00 | 23/12/2024
Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) vừa cảnh báo về hai lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến Windows Kernel và Adobe ColdFusion, với mã định danh là CVE-2024-35250 và CVE-2024-20767.
15:00 | 27/11/2024
Cisco vừa ra mắt các thiết bị Wi-Fi 7 với nhiều tính năng thông minh, an toàn bảo mật và đảm bảo dịch vụ tiên phong, tích hợp vào nhóm giải pháp mạng doanh nghiệp.
10:00 | 26/11/2024
Tại sự kiện Ignite 2024 vừa qua, Microsoft đã giới thiệu tính năng mới trên Windows có tên gọi là “Quick Machine Recovery”, cho phép các tổ chức có thể sử dụng bản vá “targeted fixes” của Windows Update để khắc phục từ xa các hệ thống máy tính không thể khởi động mà không cần phải truy cập vật lý trực tiếp.
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Theo thông tin mới được công bố, hạng mục xe ô tô tự hành (Automotive) của cuộc thi Pwn2Own Berlin thu hút sự quan tâm đặc biệt của giới bảo mật, bởi các mục tiêu và giải thưởng được niêm yết.
10:00 | 05/03/2025
