נחשפה פגיעות קריטית בפיירוול של פאלו אלטו

פאלו אלטו (Palo Alto Networks) חשפה כי פגיעות יום אפס, "קריטית", לדבריה, משפיעה על כמה גרסאות של תוכנת הפיירוול שלה, וכי נצפו כמה ניצולים של פגיעות זו מספר מתקפות.

ענקית אבטחת הסייבר מסרה בהודעתה ביום ו' כי היא "מודעת למספר מוגבל של מתקפות, אשר ממנפות את ניצול הפגיעות הזו". לפי החברה, "ניצול הפגיעות עלול לאפשר לתוקף לא מאומת לבצע פעולות שרירותיות בקוד של הפיירוול, תוך ניצול הרשאות גישה אליו". הפגיעות היא מסוג הזרקת קוד מרחוק (RCE).

הפגיעות תוייגה כ-CVE-2024-3400, ודורגה בדרגת חומרה "קריטית", בציון 10 (מתוך 10). העדכונים לפגיעות היו אמורים להגיע לשוק אמש (א').

החברה סיפקה כמה דרכי פעולה מומלצות לעקיפת הבעיה, וביניהן – השבתה זמנית של נתוני הטלמטריה המופקים מהפיירוול.

🛡️ Palo Alto Networks PAN-OS users: We added #CVE-2024-3400, a command injection vulnerability in GlobalProtect Gateway, to our Known Exploited Vulnerabilities Catalog. Apply mitigations to protect your org from cyberattacks. https://t.co/myxOwap1Tf #Cybersecurity #InfoSec pic.twitter.com/h1Sr1UW113

— CISA Cyber (@CISACyber) April 12, 2024

"בקרוב נספק תיקון קבוע"

החברה מסרה לעיתונות הטכנולוגית בארה"ב תגובה רשמית ואמרה כי "עם הודעה על הפגיעות, סיפקנו מיד אמצעים לטיפול בה, ובקרוב נספק תיקון קבוע". עוד מסרה החברה כי "אנו מעודדים מאד ומפצירים בלקוחות ליישם בהקדם האפשרי את הפעולות לצמצום הסכנה".

הפגיעות נמצאה בתכונת GlobalProtect בפיירוול. היא משפיעה על גרסאות: PAN-OS 10.2; PAN-OS 11.0; ו-PAN-OS 11.1 של תוכנת הפיירוול.

לפי החברה, שאר הגרסאות של תוכנת הפיירוול אינן מושפעות מהפגיעות, כמו גם Cloud NGFW, יישומי פנורמה ו-Prisma Access. 

החברה ציינה לחיוב את חוקרי חברת אבטחת הסייבר וולקסיטי (Volexity) – שהם אשר אחראים על הגילוי של הפגיעות.

יצוין כי בדצמבר 2023 גילו חוקרי וולקסיטי פגיעויות המאפשרות ניצול במערכות איבנטי (Ivanti). אלו מאפשרות שליטה מרחוק במכשירי Connect Secure VPN של ספקית האבטחה. נקודות תורפה אלו נוצלו באופן נרחב על ידי גורמי איומים.