Palo Alto Networks 近期提醒客户尽快修补安全漏洞(使用公开的漏洞利用代码),因为这些漏洞可以被链接起来让攻击者劫持 PAN-OS 防火墙。
这些漏洞是在 Palo Alto Networks 的 Expedition 解决方案中发现的,该解决方案有助于从其他 Checkpoint、Cisco 或支持的供应商迁移配置。它们可以被用来访问敏感数据,例如用户凭据,这可以帮助接管防火墙管理员帐户。
该公司在发布的一份公告中表示,“Palo Alto Networks Expedition 中的多个漏洞允许攻击者读取 Expedition 数据库内容和任意文件,以及将任意文件写入 Expedition 系统上的临时存储位置。综合起来,这些信息包括用户名、明文密码、设备配置和 PAN-OS 防火墙的设备 API 密钥等信息。”
这些错误是命令注入、反射跨站脚本 (XSS)、敏感信息的明文存储、缺少身份验证和 SQL 注入漏洞的组合:
·CVE-2024-9463(未经身份验证的命令注入漏洞)
·CVE-2024-9464(经过身份验证的命令注入漏洞)
·CVE-2024-9465(未经身份验证的 SQL 注入漏洞)
·CVE-2024-9466(存储在日志中的明文凭据)
·CVE-2024-9467 (未经身份验证的反映XSS漏洞)
可用的概念验证漏洞
Horizon3.ai 漏洞研究员 Zach Hanley 发现并报告了其中四个漏洞,他还发布了一份根本原因分析文章,详细介绍了他在研究 CVE-2024-5910 漏洞,这允许攻击者重置 Expedition 应用程序管理员凭据。
Hanley 还发布了一个概念验证漏洞,该漏洞将 CVE-2024-5910 管理员重置漏洞与 CVE-2024-9464 命令注入漏洞链接起来,以在易受攻击的 Expedition 服务器上获得“未经身份验证”的任意命令执行。
Palo Alto Networks 表示,目前没有证据表明这些安全漏洞已被利用在攻击中。
Expedition 1.2.96 以及所有更高版本的 Expedition 中都提供了对所有列出问题的修复。受 CVE-2024-9466 影响的明文文件将在升级过程中自动删除。升级到 Expedition 的固定版本后,所有 Expedition 用户名、密码和 API 密钥都应轮换。
Expedition 处理的所有防火墙用户名、密码和 API 密钥应在更新后轮换。
无法立即部署当前安全更新的用户必须将 Expedition 网络访问限制为授权用户、主机或网络。4 月份,该公司开始发布针对最严重的零日漏洞的修补程序,自 3 月份以来,该漏洞一直被追踪为 UTA0218 的国家支持的威胁者积极利用,以在 PAN-OS 防火墙中设置后门。
参考及来源:https://www.bleepingcomputer.com/news/security/palo-alto-networks-warns-of-firewall-hijack-bugs-with-public-exploit/