Prisma Access Browser’daki Güvenlik Açığı Saldırganların RCE’yi Tetiklemesine İzin Veriyor


Prisma Access Browser güvenlik açığı

Palo Alto Networks, altta yatan Chromium motorunda keşfedilen birden fazla güvenlik açığını ele alan Prisma Access Browser için yüksek önem derecesine sahip bir güvenlik güncellemesi yayınladı. PAN-SA-2024-0007 olarak tanımlanan bu güncelleme, Talon Browser’ın yerini alıyor ve son Chromium güncellemelerinden kritik güvenlik düzeltmelerini içeriyor.

Güvenlik açıkları temel olarak Chromium motorunun V8, Media Stream ve WebAudio gibi çeşitli bileşenlerinde “ücretsiz kullanıldıktan sonra” sorunları, tür karışıklığı ve yetersiz veri doğrulamasıyla ilgili.

DÖRT

Bu kusurlar, saldırganların keyfi kod yürütmesine olanak tanıyarak etkilenen sistemlerin gizliliğinin, bütünlüğünün ve kullanılabilirliğinin tehlikeye girmesine neden olabilir.

  • Şiddet: Yüksek (CVSSv4.0 Temel Puanı: 8.6)
  • Aciliyet: Ilıman
  • Müdahale Çabası: Düşük
  • İyileşmek: Otomatik
  • Saldırı Vektörü:
  • Saldırı Karmaşıklığı: Düşük
  • İstenen Ayrıcalıklar: Hiçbiri
  • Kullanıcı Etkileşimi: Aktif

Etkilenen Sürümler:

  • Prisma Access Tarayıcısı: 126.183.2844.1’in altındaki sürümler etkileniyor.
  • Etkilenmeyen Sürümler: 127.100.2858.4 ve üzeri sürümler etkilenmemiştir.

Kullanıcılara bu güvenlik açıklarını azaltmak için Prisma Access Browser sürüm 127.100.2858.4 veya daha yenisine güncelleme yapmaları şiddetle tavsiye edilir. Güncelleme, listelenen tüm CVE’ler için düzeltmeler içerir ve tarayıcının güvenlik duruşunu iyileştirir.

Easily analyze emerging malware with ANY.RUN interactive online sandbox - Try 14 Days Free Trial

Diğer Güvenlik Açıkları:

Prisma Access Browser güvenlik açıklarına ek olarak, Palo Alto Networks’ün çeşitli ürünlerinde başka güvenlik sorunları da tespit edildi ve giderildi.

Bunlar arasında, 1.12.33’ün altındaki sürümleri etkileyen Cortex XSOAR CommonScripts paketindeki bir komut enjeksiyonu güvenlik açığı olan CVE-2024-5914 yer alır. Bu kusur, kimliği doğrulanmamış saldırganların bir entegrasyon kabı içinde keyfi komutlar yürütmesine olanak tanır.

Başka bir güvenlik açığı olan CVE-2024-5915, Windows’taki GlobalProtect Uygulamasını etkileyerek yerel ayrıcalık artışına yol açar. Bu güvenlik açığı, 6.3.1’in altındaki sürümleri etkileyerek yerel kullanıcıların yükseltilmiş ayrıcalıklarla programları yürütmesine olanak tanır.

Son olarak, CVE-2024-5916, PAN-OS’de harici sistem sırlarının açık metin olarak ifşa edilmesini içerir ve 11.0’ın altındaki 11.0 sürümlerini ve 10.2’nin altındaki 10.2 sürümlerini etkiler. Bu güvenlik açığı, yerel sistem yöneticilerinin harici sistemlerin sırlarını, parolalarını ve belirteçlerini ifşa etmesine olanak tanır.

Zaman Çizelgesi:

  • 14 Ağustos 2024: Güvenlik açığı duyurusunun ilk yayını.
  • 15 Ağustos 2024: Etkilenen ve etkilenmeyen versiyonların açıklanması.

Ele alınan belirli CVE’ler hakkında daha fazla ayrıntı için kullanıcılar Temmuz ve Ağustos 2024’teki Chromium kararlı kanal güncellemelerine başvurabilirler. Bu güncellemeler, olası istismarlara karşı koruma sağlamak için Prisma Access Tarayıcısına dahil edilen güvenlik iyileştirmelerini vurgular.

Free Webinar on Detecting & Blocking Supply Chain Attack -> Book your Spot



Source link