A Palo Alto megerősítette, hogy aktívan kihasználják egyes tűzfalai 0day RCE sebezhetőségét

A Palo Alto megerősítette, hogy aktívan kihasználják azt az új, távoli kódfuttatást lehetővé tevő, 0day sérülékenységet, amely a tűzfalait érinti és amelyet november 8-án jelzett ügyfelei felé . A sérülékenység 9,3-as CVSS-sel rendelkezik, azaz "critical" besorolású. A vállalat azt javasolja, hogy a tűzfalak menedzsment felülete ne legyen elérhető az internet felől, csak megadott IP cím(ek)ről. Ez a módszer nagyban csökkenti a sikeres támadás rizikóját.

A vállalat dolgozik a javításon. Addig is a Palo Alto Networks olyan IoC-ket (indicators of compromise) adott ki, amelyek a segítenek e támadás felismerésében.

Hozzászólások

Ha valaki a management felületet az internet felől teszi elérhetővé, az meg is érdemli. Bár ahogy írják, az csak korlátozza a kihasználtságot, ha az adat interface felől is kihasználható valahogy, az gáz. De elolvasva az eredeti CVE-t, nem úgy néz ki.

A Palo Alto Networks egy elég nagy balfácán cég. Nyolc hónap alatt sem tudták megoldani, hogy a hivatalos Play-re feltöltött VPN kliensük működőképes legyen. Lezáratlan maradt a hibajegy.