Riasztás Palo Alto, VMware és Fortinet termékek sérülékenységeiről

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki kritikus kockázati besorolású sérülékenységekről Palo Alto tűzfalak, VMware vCenter szerverszoftverek, valamint a Fortinet VPN klienst érintően, a termékek széles körű elterjedtsége, a sebezhetőségek súlyossága, kihasználhatósága miatt.

A Palo Alto Networks tűzfalak PAN-OS operációs rendszerét kritikus kockázati besorolású sérülékenység érinti (CVE-2024-0012), amely az Internet felől elérhető webes management interfészen keresztül kihasználható. A sebezhetőség illetéktelenek számára lehetővé teheti a hitelesítés megkerülését, valamint további sérülékenységek kihasználását (például a CVE-2024-9474 azonosítójú sebezhetőséget jogosultság-kiterjesztésre) ami teljes rendszer-kompromittálódáshoz vezethet.

Támadásra utaló indikátorok elérhetők itt: https://unit42.paloaltonetworks.com/cve-2024-0012-cve-2024-9474/

Broadcom új biztonsági frissítéseket adott ki több kritikus sérülékenység javításához. A biztonsági hibák között a CVE-2024-38812, valamint a CVE-2024-38813 sérülékenységek a legsúlyosabbak, előbbi távoli kódfuttatást, utóbbi jogosultsági szint emelést tehet lehetővé.

A Fortinet FortiClient Windows VPN kliens zero-day sérülékenysége, amely még nem rendelkezik CVE azonosítóval.

Támadásra utaló indikátorok elérhetők itt: https://github.com/volexity/threat-intel/blob/main/2024/2024-11-15%20BrazenBamboo/iocs.csv

Hivatkozások:

• https://nki.gov.hu/it-biztonsag/hirek/kritikus-palo-alto-tuzfal-sebezhetosegek-kerultek-javitasra/
• https://nki.gov.hu/it-biztonsag/hirek/kritikus-vmware-vcenter-serulekenyseg-aktiv-kihasznalas-alatt/
• https://nki.gov.hu/it-biztonsag/hirek/fortinet-vpn-ek-elleni-tamadast-azonositott-a-volexity/

Letöltés: