Dalış Özeti:
- Federal siber yetkililer Perşembe günü yaptığı açıklamada, saldırganların Palo Alto Networks Expedition’da daha önce açıklanan bir çift güvenlik açığından aktif olarak yararlandığını söyledi.
- Siber Güvenlik ve Altyapı Güvenliği Ajansı eklendi CVE-2024-9463CVSS puanı 9,9 olan bir işletim sistemi komut ekleme güvenlik açığı ve CVE-2024-9465CVSS puanı 9,2 olan bir SQL enjeksiyon güvenlik açığı bilinen istismar edilen güvenlik açıkları kataloğu Perşembe günü. Uyarı, ajansın aynı üründe başka bir güvenlik açığını doğrulamasından bir hafta sonra geldi. CVE-2024-5910öyleydi aktif sömürü altında.
- Palo Alto Ağları bir yama açıklandı ve yayınlandı 9 Ekim’de geçiş aracındaki üç ek CVE ile birlikte güvenlik açıkları için.
Dalış Bilgisi:
Palo Alto Networks’ün müşterileri diğer satıcılardan geçirme aracındaki aktif olarak istismar edilen güvenlik açıklarının üçlüsü kritik öneme sahiptir ve müşterilerin güvenlik duvarı kimlik bilgilerini açığa çıkarabilir.
Palo Alto Networks, CISA’nın Perşembe günü aktif istismara ilişkin uyarısının ardından CVE’ler için güvenlik tavsiyesini güncelledi. Şirket, istismarın ne zaman farkına vardığını veya şu anda kaç müşterinin etkilendiğini söylemedi.
Palo Alto Networks’ün küresel kriz iletişimi ve itibar yönetiminden sorumlu kıdemli yöneticisi Steven Thai, Perşembe günü gönderdiği bir e-postada, “Müşterilerimizin ve ortaklarımızın emniyeti ve güvenliği önceliğimizdir” dedi.
Thai, “CVE-2024-9463 ve CVE-2024-9465’in aktif kullanımına ilişkin CISA tarafından yayınlanan bir raporun farkındayız” dedi. “Müşteriler yazılımı hemen güncelleyemiyorsa, onlara aracı kapatmalarını tavsiye ederiz.”
Şirket, güvenlik açıklarının Expedition 1.2.96 ve sonraki tüm sürümlerde düzeltildiğini söyledi.
Palo Alto Networks bunu daha önce söylemişti Ocak ayında Expedition’ı desteklemeyi bırakmayı planlıyor ve geçiş aracının işlevlerini yeni ürünlere taşıyın. Expedition, müşterilerin Checkpoint, Cisco ve diğer destek sağlayıcılarından gelen bir yapılandırmayı PAN-OS dağıtımına dönüştürmesine olanak tanır.
Açıklardan yararlanmalar, rekabetin arttığı bir dönemde Palo Alto Networks’ün müşteri geçiş aracını etkiliyor. Dünyanın en büyük siber güvenlik tedarikçisi, müşterilerini rakiplerinden uzaklaştırmaya çalışıyor girişim bu yılın başında başlatıldı müşterilere teklif etmek ertelenmiş faturalar ve diğer teşvikler.