0
dark
Izabrano samo za vas Najčitanije vijesti
2 minute read

Palo Alto Networks PAN-OS suočava se s napadima hakera na zaobilaženje autentifikacije

17 veljače, 2025
Total
0
Shares
0
0
0
0
0

Sigurnosna Ranjivost u Palo Alto Networks Vatrozidima: Kako se Zaštititi?

Studije pokazuju da se trenutna ranjivost u vatrozidima Palo Alto Networks koristi u aktivnim napadima. Nedavna otkrića potvrđuju da je kompanija pronašla i ispravila ranjivost zaobiđanja autentifikacije u svojim PAN-OS vatrozidima. Ova ranjivost, označena kao CVE-2025-0108, ima visoku ocjenu ozbiljnosti od 8.8/10 i pogađa više verzija proizvoda.

Detalji Ranjivosti

Vulnerabilnost utječe na web sučelje za upravljanje PAN-OS-om, omogućujući zlonamjernim akterima da izvode različite PHP skripte. Ovo može rezultirati:

  • Ekstrakcijom osjetljivih podataka
  • Manipulacijom konfiguracijama vatrozida
  • Daljnjim zlonamjernim aktivnostima

Važnost Ažuriranja Vatrozida

Palo Alto Networks je 12. veljače 2025. objavio zakrpu i preporučuje korisnicima da što prije nadograde svoje vatrozide na sljedeće verzije:

  • 11.2.4-h4 ili novije
  • 11.1.6-h1 ili novije
  • 10.2.13-h3 ili novije
  • 10.1.14-h9 ili novije

Prema informacijama istraživača iz GreyNoise-a, primijećeni su pokušaji iskorištavanja ove ranjivosti na nepodmlađenim uređajima, samo dan nakon objave zakrpe, što sugerira da su zlonamjerni napadi dolazili s više IP adresa istovremeno. Izvješća govore o više od 4,400 uređaja na koje se može utjecati.

Zaštita od Napada

Kako bi zaštitili svoje vatrozide, korisnici bi trebali hitno primijeniti zakrpu i ograničiti pristup sučelju proizvoda. Vatrozidi koji se koriste u malim i srednjim poduzećima često postaju cilj napada jer obično imaju slabije sigurnosne konfiguracije i zastarjeli firmware. Mnoge SMB tvrtke nemaju posvećene IT timove, što dovodi do pogrešno konfiguriranih pravila vatrozida, stvarajući tako dodatne ranjivosti.

Zlonamjerni akteri koriste vatrozide kao ulazne točke za zaobilaženje mrežnih obrana i dobivanje dubljeg pristupa unutarnjim sustavima. Kada su ugroženi, vatrozidi mogu biti korišteni za presretanje osjetljivih podataka, pokretanje daljnjih napada ili potpuno onemogućavanje sigurnosnih mjera.

Zaključak

Ranjivost u Palo Alto Networks vatrozidima ilustrira koliko je važno redovito ažurirati sigurnosne sisteme. S obzirom na to da cyber prijetnje postaju sve sofisticiranije, mjere zaštite postaju ključne za zaštitu kritičnih podataka. Ažurirajte svoje vatrozide odmah i zatvorite vrata potencijalnim napadačima!

Total
0
Shares
Share 0
Tweet 0
Share 0
Share 0
Share 0
Odgovori

Vaša adresa e-pošte neće biti objavljena. Obavezna polja su označena sa * (obavezno)

Previous Post

Novi patch za Windows 11 24H2 navodno stvara probleme s File Explorerom, a neki ljudi tvrde da je pokvario njihov PC

17 veljače, 2025
2 minute read
Next Post

Nevjerojatan fosil pčele star 14,6 milijuna godina otkriven u Novom Zelandu

17 veljače, 2025
2 minute read
Related Posts