PAN-OS: CVE-2024-0012 kihasználása
A Palo Alto Networks Unit 42 nyomon követi a CVE-2024-0012-hez kapcsolódó korlátozott számú kihasználási tevékenységeket, és együttműködik külső kutatókkal, partnerekkel és ügyfelekkel az információk átlátható és gyors megosztása érdekében. A CVE-2024-0012 csak a PAN-OS 10.2, PAN-OS 11.0, PAN-OS 11.1 és PAN-OS 11.2 szoftverekre vonatkozik, a Cloud NGFW-t és a Prisma Access-t nem érinti a sérülékenység, és a javítások már elérhetőek a hiba javításához. A Palo Alto olyan kibertevékenységet azonosított, amely ezt a sérülékenységet korlátozott számú menedzsment webes interfész ellen kihasználta. A Unit 42 megosztotta az azonosított IOC-kat.
A Palo Alto Networks PAN-OS szoftverének sérülékenysége lehetővé teszi egy nem hitelesített támadó számára a hitelesítés megkerülését, aki hálózati hozzáféréssel rendelkezik a kezelőfelülethez, hogy megszerezze a PAN-OS rendszergazdai jogosultságait és rendszergazdai műveleteket hajtson végre, manipulálja a konfigurációt, vagy kihasználja a CVE-2024-9474-hez hasonló egyéb jogosultság-növelési sérülékenységeket.
A kockázat akkor a legnagyobb, ha a menedzsment interfész az internetről vagy bármely nem megbízható hálózatról is elérhető. A legjobb gyakorlatok alapján javasolt a kezelőfelülethez való hozzáférést csak megbízható belső IP-címekre korlátozni, így megakadályozva az internet felől történő hozzáférést.
