Operation Lunar Peek
A Palo Alto Networks PAN-OS szoftverében két kritikus sebezhetőséget azonosítottak.
CVE-2024-0012: Ez egy hitelesítés megkerülésére lehetőséget adó hiba a PAN-OS menedzsment webes felületén. Egy támadó, aki hálózati hozzáféréssel rendelkezik ehhez a felülethez, adminisztrátori jogosultságokat szerezhet, ami lehetővé teszi számára a konfiguráció módosítását vagy további sebezhetőségek kihasználását.
CVE-2024-9474: Ez egy jogosultságkiterjesztési sebezhetőség a PAN-OS webes menedzsment felületén, amelyet a támadók kihasználhatnak a rendszer feletti teljes irányítás megszerzésére.
A Palo Alto Networks kiadott javításokat mindkét sebezhetőségre. Ajánlott a legújabb szoftververzió telepítése a biztonsági kockázatok minimalizálása érdekében. A menedzsment felülethez való hozzáférést korlátozni kell megbízható belső IP-címekre, hogy megakadályozzuk a jogosulatlan hozzáférést.
A CISA hozzáadta az ismert sérülékenységek katalógusához a sérülékenységeket.