બે પાલો અલ્ટો બગ્સનો જંગલમાં દુરુપયોગ કરવામાં આવી રહ્યો છે, CISA ચેતવણી આપે છે કે KEV કેટલોગમાં ખામીઓ ઉમેરવામાં આવે છે, જે ફેડરલ એજન્સીઓને પેચ કરવા માટે સમયમર્યાદા આપે છે. બગનો દુરુપયોગ સંવેદનશીલ ડેટાની ચોરી કરવા અને મનસ્વી ફાઇલો બનાવવા માટે થઈ શકે છે.
યુએસ સાયબર સિક્યુરિટી એન્ડ ઈન્ફ્રાસ્ટ્રક્ચર સિક્યોરિટી એજન્સી (સીઆઈએસએ) એ તેના જાણીતા શોષિત નબળાઈઓ (કેઈવી) સૂચિમાં બે નવા બગ ઉમેર્યા છે, જે જંગલી દુરુપયોગનો સંકેત આપે છે.
પાલો અલ્ટો નેટવર્ક્સના અભિયાન સ્થળાંતર ટૂલમાં બગ્સ મળી આવ્યા હતા, તે જ ટૂલ કે જેમાં તાજેતરમાં કેટલોગમાં અલગ નબળાઈ ઉમેરવામાં આવી છે.
નવી ઉમેરવામાં આવેલી ખામીઓ એક અપ્રમાણિત કમાન્ડ ઈન્જેક્શન બગ (CVE-2024-9463), અને SQL ઈન્જેક્શન ખામી (CVE-2024-9465) છે. ભૂતપૂર્વ ધમકી આપનારાઓને ઑપરેટિંગ સિસ્ટમ પર રુટ તરીકે મનસ્વી આદેશો ચલાવવાની મંજૂરી આપે છે, આમ વપરાશકર્તાનામ, ક્લિયરટેક્સ્ટમાં પાસવર્ડ્સ, ઉપકરણ રૂપરેખાંકનો અને PAN-OS ફાયરવોલ માટે API કીઝને ઍક્સેસ કરી શકે છે. બાદમાં, જોકે, બદમાશોને અભિયાન ડેટાબેઝને ઍક્સેસ કરવાની મંજૂરી આપે છે, જ્યાં પાસવર્ડ હેશ, વપરાશકર્તાનામ, ઉપકરણ ગોઠવણી અને ઉપકરણ API કી શોધી શકાય છે. વધુમાં, બગ ક્રૂક્સને સિસ્ટમ પર મનસ્વી ફાઈલો વાંચવા અથવા બનાવવા માટે પરવાનગી આપે છે.
પેચ કરવાની અંતિમ તારીખ
એક હોટફિક્સ પહેલેથી જ ઉપલબ્ધ હોય તેવું લાગે છે, અને જે લોકો શોષણ થવાની ચિંતા કરે છે તેઓએ તેમનું અભિયાન ટૂલ 1.2.96 અથવા પછીના સંસ્કરણ પર લાવવું જોઈએ. જેઓ પેચ તરત જ ઇન્સ્ટોલ કરી શકતા નથી તેઓએ અધિકૃત વપરાશકર્તાઓ, યજમાનો અથવા નેટવર્ક્સ માટે અભિયાન નેટવર્ક ઍક્સેસને પ્રતિબંધિત કરવી જોઈએ, પાલો અલ્ટો નેટવર્ક્સે સલાહ આપી છે.
જ્યારે KEV માં નબળાઈ ઉમેરવામાં આવે છે, ત્યારે તેનો અર્થ એ નથી કે હુમલામાં તેનો ઉપયોગ કરવામાં આવી રહ્યો છે, પરંતુ ફેડરલ એજન્સીઓ પાસે પેચ કરવા અથવા ખામીયુક્ત ઉકેલનો ઉપયોગ સંપૂર્ણપણે બંધ કરવાની સમયમર્યાદા છે. તે સમયમર્યાદા સામાન્ય રીતે સૂચિમાં બગ ઉમેરવાની તારીખથી 21 દિવસની હોય છે.
CISA એ તાજેતરમાં KEV માં CVE-2024-5910 ઉમેર્યું છે, જે એક મહત્વપૂર્ણ કાર્ય માટે ગુમ થયેલ પ્રમાણીકરણ તરીકે વર્ણવવામાં આવેલ બગ છે, જે નેટવર્ક એક્સેસ ધરાવતા બદમાશો માટે અભિયાન એડમિન એકાઉન્ટ ટેકઓવર તરફ દોરી શકે છે.
Palo Alto Networks Expedition એ પાલો અલ્ટો નેટવર્ક્સની આગલી પેઢીના ફાયરવોલ માટે સુરક્ષા નીતિઓ સ્થળાંતર અને ઑપ્ટિમાઇઝ કરવાની પ્રક્રિયાને સરળ અને સ્વચાલિત કરવા માટે રચાયેલ સાધન છે. તે વપરાશકર્તાઓને લેગસી ફાયરવોલ રૂપરેખાંકનોમાંથી પાલો અલ્ટો નેટવર્ક્સના સુરક્ષા પ્લેટફોર્મ પર સંક્રમણ કરવા સક્ષમ બનાવે છે જ્યારે મેન્યુઅલ પ્રયાસો ઘટાડે છે અને ભૂલો ઘટાડે છે.
વાયા બ્લીપિંગ કોમ્પ્યુટર
