ગયા ઉનાળામાં સંબોધવામાં આવેલ બગ પાલો અલ્ટોનો જંગલીમાં દુરુપયોગ કરવામાં આવી રહ્યો છે. CISA એ તેને તેના KEV સૂચિમાં ઉમેર્યું, ફેડરલ એજન્સીઓને પેચ કરવા માટે સમયમર્યાદા આપી, આ બગનો દુરુપયોગ એકાઉન્ટ્સ લેવા અને ડેટા ચોરી કરવા માટે થઈ શકે છે.
પાલો અલ્ટો નેટવર્ક્સના અભિયાન કાર્યક્રમમાં જોવા મળેલી એક ગંભીર ભૂલનો જંગલમાં દુરુપયોગ કરવામાં આવી રહ્યો છે, યુએસ સરકારે ચેતવણી આપી છે.
યુએસ સાયબર સિક્યુરિટી એન્ડ ઈન્ફ્રાસ્ટ્રક્ચર સિક્યોરિટી એજન્સી (CISA) એ CVE-2024-5910ને તેના જાણીતા શોષિત નબળાઈઓ (KEV) કેટેલોગમાં ઉમેર્યું છે, જેનો અર્થ છે કે જંગલમાં દુરુપયોગના પુરાવા છે.
2023 ના ઉનાળામાં એક્સપિડિશનમાં શોધાયેલ આ નબળાઈને “ક્રિટીકલ ફંક્શન માટે ગુમ થયેલ પ્રમાણીકરણ” બગ તરીકે વર્ણવવામાં આવી છે, જે નેટવર્ક એક્સેસ ધરાવતા બદમાશો માટે અભિયાન એડમિન એકાઉન્ટ ટેકઓવર તરફ દોરી શકે છે. અભિયાન એ એક સાધન છે જે રૂપરેખાંકન સ્થળાંતર, ટ્યુનિંગ અને સંવર્ધનમાં મદદ કરે છે, તેથી તેમાં રહસ્યો, ઓળખપત્રો અને અન્ય ડેટા હોઈ શકે છે, જે પછી ચોરીનું જોખમ હશે.
ખ્યાલનો પુરાવો
વપરાશકર્તાઓને તરત જ પેચ લાગુ કરવાની સલાહ આપવામાં આવે છે, કારણ કે નબળાઈ જોખમી અભિનેતાઓને એડમિન એકાઉન્ટ્સ પર કબજો કરવા, સંવેદનશીલ ડેટા ચોરી કરવા અને વધુ કરવાની મંજૂરી આપે છે.
જ્યારે CISA KEV માં નબળાઈ ઉમેરે છે, ત્યારે તે ફેડરલ એજન્સીઓને તેને પેચ કરવા અથવા પીડિત એપ્લિકેશનનો સંપૂર્ણપણે ઉપયોગ કરવાનું બંધ કરવા માટે સમયમર્યાદા આપે છે. પાલો અલ્ટો નેટવર્ક્સ એક્સપિડિશનની નિયત તારીખ 28 નવેમ્બર, 2024 છે.
CISA એ હુમલાઓ વિશે કોઈ વધુ વિગતો શેર કરી ન હતી, પરંતુ BleepingComputer એ Horizon3.ai માંથી એક રિપોર્ટ ખોદી કાઢ્યો હતો, જેણે ઓક્ટોબર 2024 માં કોન્સેપ્ટ-ઓફ-કન્સેપ્ટ એક્સપ્લોઈટ રજૂ કર્યો હતો. બગને CVE-2024-9464 સાથે સાંકળીને, બદમાશો બિનઅધિકૃત રીતે મેળવી શકે છે. સંવેદનશીલ અભિયાન સર્વર્સ પર મનસ્વી આદેશ અમલીકરણ ક્ષમતાઓ.
આ વધારાની નબળાઈ પણ ગયા મહિને શોધી કાઢવામાં આવી હતી અને પેચ કરવામાં આવી હતી. પાલો અલ્ટો નેટવર્ક્સે જણાવ્યું હતું કે તેનો ઉપયોગ ફાયરવોલમાં એડમિન એકાઉન્ટને ટેકઓવર કરવા અને PAN-OS દાખલાઓ લેવા માટે થઈ શકે છે.
પેચને તાત્કાલિક ઇન્સ્ટોલ કરવામાં અસમર્થ લોકો માટે, એક ઉપાય ઉપલબ્ધ છે, જેમાં માત્ર અધિકૃત વપરાશકર્તાઓ, યજમાનો અને નેટવર્ક્સ માટે અભિયાન નેટવર્ક ઍક્સેસને પ્રતિબંધિત કરવાનો સમાવેશ થાય છે.
“તમામ અભિયાન વપરાશકર્તાનામો, પાસવર્ડ્સ અને API કીઝને અભિયાનના નિશ્ચિત સંસ્કરણ પર અપગ્રેડ કર્યા પછી ફેરવવામાં આવવી જોઈએ. અભિયાન દ્વારા પ્રક્રિયા કરાયેલ તમામ ફાયરવોલ વપરાશકર્તાનામો, પાસવર્ડ્સ અને API કી અપડેટ કર્યા પછી ફેરવવી જોઈએ,” પાલો અલ્ટો નેટવર્ક્સે તારણ કાઢ્યું.
વાયા બ્લીપિંગ કોમ્પ્યુટર
