Trong bản vá mới nhất, Palo Alto Networks đã khắc phục một lỗ hổng mới được tiết lộ gần đây trong giao thức RADIUS có tên BlastRADIUS (CVE-2024-3596), có thể cho phép kẻ tấn công có khả năng thực hiện cuộc tấn công MitM để vượt qua xác thực.
Cụ thể, lỗ hổng này cho phép kẻ tấn công thực hiện cuộc tấn công MitM giữa tường lửa Palo Alto Networks PAN-OS và máy chủ RADIUS, để vượt qua xác thực, sau đó leo thang đặc quyền lên tài khoản superuser khi xác thực sử dụng CHAP hoặc PAP được chọn trong cấu hình máy chủ RADIUS”.
Theo các nhà nghiên cứu, tường lửa PAN-OS được cấu hình để sử dụng EAP-TTLS với PAP làm giao thức xác thực cho máy chủ RADIUS sẽ không dễ bị tấn công
Một lỗ hổng khác là CVE-2024-5910 (điểm CVSS 9,3), lỗ hổng này liên quan đến việc thiếu xác thực cho một chức năng quan trọng trong Expedition, có thể cho phép kẻ tấn công chiếm đoạt tài khoản quản trị, do đó các thông tin về cấu hình, xác thực và dữ liệu khác được được nhập vào Expedition có nguy cơ bị ảnh hưởng bởi sự cố này.
Palo Alto Networks đã vá lỗ hổng CVE-2024-5910 trong Expedition phiên bản 1.2.92. Nhà nghiên cứu Brian Hysell của Trung tâm nghiên cứu an ninh mạng Synopsys (CyRC) được ghi nhận là người phát hiện và báo cáo sự cố.
Bên cạnh đó, hãng bảo mật này cũng đã giải quyết sự cố tải tệp tùy ý nghiêm trọng trong phần mềm Panorama có thể dẫn đến tấn công từ chối dịch vụ (DoS). Đồng thời, phát hành bản vá cho các lỗi bảo mật mức độ trung bình trong Cortex XDR và phần mềm PAN-OS có thể cho phép kẻ tấn công chạy mã không tin cậy trên thiết bị và can thiệp vào hệ thống tệp vật lý để nâng cao đặc quyền.
Palo Alto Networks cập nhật bản vá lỗi thông qua việc phát hành các phiên bản PAN-OS 11.1.3, 11.0.4-h4, 10.2.10, 10.1.14 và 9.1.19 và có kế hoạch tung ra bản sửa lỗi cho Prisma Access vào cuối tháng 7.
Công ty an ninh mạng này cho biết, hiện chưa ghi nhận thông tin liên quan đến các lỗ hổng nào trong số này đang bị khai thác trên thực tế. Người dùng nên cập nhật lên phiên bản mới nhất để bảo vệ trước các mối đe dọa tiềm ẩn.
Ngoài ra, Palo Alto Networks khuyến nghị rằng quyền truy cập mạng vào Expedition chỉ nên dành cho người dùng, máy chủ hoặc mạng được ủy quyền.
Hồng Đạt
(Tổng hợp)
14:00 | 30/07/2024
08:00 | 11/07/2024
07:00 | 21/06/2024
10:00 | 28/06/2024
16:00 | 05/09/2024
Cơ quan bảo vệ dữ liệu Hà Lan (DPA) cho biết đã phát hiện Uber thu thập thông tin nhạy cảm của các tài xế châu Âu bao gồm bằng lái, dữ liệu vị trí, dữ liệu y tế và chuyển tới các máy chủ ở Mỹ mà không có biện pháp bảo vệ dữ liệu phù hợp.
12:00 | 19/06/2024
Nvidia đã phát hành bản cập nhật phần mềm giải quyết nhiều lỗ hổng nghiêm trọng cao trong trình điều khiển GPU và phần mềm GPU ảo (Virtual GPU).
13:00 | 12/06/2024
Một lỗ hổng nghiêm trọng cross-site scripting (XSS) định danh CVE-2024-4835 trong trình soạn thảo mã trực tuyến (Web IDE) của GitLab cho phép kẻ tấn công chiếm quyền kiểm soát tài khoản người dùng mà không cần xác thực.
10:00 | 14/05/2024
Sau khi Tổng thống Mỹ ký đạo luật buộc chủ sở hữu Trung Quốc phải bán ứng dụng TikTok, một số "gã khổng lồ" tài chính và công nghệ Mỹ đang chuẩn bị "núi" tiền để mua ứng dụng này.
Juventus lựa chọn Kiến trúc bảo mật Security Fabric và danh mục sản phẩm mạng bảo mật của Fortinet nhằm đơn giản hóa quản lý và giúp phát hiện, giải quyết các vấn đề mạng và bảo mật khắp các cơ sở nổi tiếng thế giới của câu lạc bộ này.
16:00 | 31/08/2024