Palo Alto Networks baru-baru ini mengumumkan penemuan dan penambalan celah keamanan kritis dalam perangkat lunak PAN-OS mereka, yang ditandai sebagai CVE-2024-3400. Celah ini, yang ditemukan dalam fitur GlobalProtect, memungkinkan eksekusi kode arbitrer oleh penyerang yang tidak terautentikasi dengan hak istimewa root pada firewall. Kelemahan ini telah dieksploitasi di alam liar, dengan beberapa laporan menunjukkan bahwa backdoor Python telah digunakan oleh penyerang untuk mendapatkan akses yang tidak sah ke jaringan yang terpengaruh.
.
Celah keamanan ini dianggap kritis dengan skor CVSS maksimum 10, menunjukkan tingkat keparahan yang tinggi dan kemudahan eksploitasi yang rendah, yang berarti penyerang dapat dengan mudah memanfaatkan kerentanan ini tanpa interaksi pengguna. Palo Alto Networks telah merilis beberapa hotfix untuk versi PAN-OS yang terpengaruh, dan menyarankan semua pelanggan untuk segera memperbarui sistem mereka ke versi yang telah diperbaiki untuk melindungi terhadap eksploitasi lebih lanjut.
.
Menurut laporan dari Unit 42, tim riset ancaman dari Palo Alto Networks, ada peningkatan jumlah serangan yang memanfaatkan kerentanan ini. Bukti konsep untuk kerentanan ini juga telah diungkapkan oleh pihak ketiga, yang menambah urgensi untuk menerapkan perbaikan keamanan yang disediakan.
.
Kerentanan ini hanya berlaku untuk firewall PAN-OS versi 10.2, 11.0, dan 11.1 yang dikonfigurasi dengan gateway GlobalProtect atau portal GlobalProtect (atau keduanya). Perangkat lain seperti Cloud NGFW, perangkat Panorama, dan Prisma Access tidak terpengaruh oleh kerentanan ini.
.
Palo Alto Networks telah bekerja sama dengan peneliti eksternal, mitra, dan pelanggan untuk berbagi informasi secara transparan dan cepat. Mereka juga telah menyediakan tanda tangan perlindungan ancaman untuk pelanggan dan panduan sementara untuk mengurangi kerentanan, meskipun pembaca juga harus merujuk ke advis keamanan untuk informasi spesifik versi produk dan panduan remediasi.
.
Untuk informasi lebih lanjut tentang kerentanan ini dan bagaimana mengatasinya, Anda dapat mengunjungi advis keamanan Palo Alto Networks atau membaca ringkasan ancaman dari Unit 42. Jika Anda percaya firewall Anda telah dikompromikan, segera hubungi dukungan Palo Alto Networks.
.
Penting bagi organisasi untuk memantau jaringan mereka untuk aktivitas abnormal dan menyelidiki setiap aktivitas jaringan yang tidak terduga sebagai praktik terbaik. Kerentanan ini menyoroti pentingnya pembaruan keamanan yang cepat dan responsif terhadap ancaman siber yang terus berkembang.
sumber
gambar
.
Celah keamanan ini dianggap kritis dengan skor CVSS maksimum 10, menunjukkan tingkat keparahan yang tinggi dan kemudahan eksploitasi yang rendah, yang berarti penyerang dapat dengan mudah memanfaatkan kerentanan ini tanpa interaksi pengguna. Palo Alto Networks telah merilis beberapa hotfix untuk versi PAN-OS yang terpengaruh, dan menyarankan semua pelanggan untuk segera memperbarui sistem mereka ke versi yang telah diperbaiki untuk melindungi terhadap eksploitasi lebih lanjut.
.
Menurut laporan dari Unit 42, tim riset ancaman dari Palo Alto Networks, ada peningkatan jumlah serangan yang memanfaatkan kerentanan ini. Bukti konsep untuk kerentanan ini juga telah diungkapkan oleh pihak ketiga, yang menambah urgensi untuk menerapkan perbaikan keamanan yang disediakan.
.
Kerentanan ini hanya berlaku untuk firewall PAN-OS versi 10.2, 11.0, dan 11.1 yang dikonfigurasi dengan gateway GlobalProtect atau portal GlobalProtect (atau keduanya). Perangkat lain seperti Cloud NGFW, perangkat Panorama, dan Prisma Access tidak terpengaruh oleh kerentanan ini.
.
Palo Alto Networks telah bekerja sama dengan peneliti eksternal, mitra, dan pelanggan untuk berbagi informasi secara transparan dan cepat. Mereka juga telah menyediakan tanda tangan perlindungan ancaman untuk pelanggan dan panduan sementara untuk mengurangi kerentanan, meskipun pembaca juga harus merujuk ke advis keamanan untuk informasi spesifik versi produk dan panduan remediasi.
.
Untuk informasi lebih lanjut tentang kerentanan ini dan bagaimana mengatasinya, Anda dapat mengunjungi advis keamanan Palo Alto Networks atau membaca ringkasan ancaman dari Unit 42. Jika Anda percaya firewall Anda telah dikompromikan, segera hubungi dukungan Palo Alto Networks.
.
Penting bagi organisasi untuk memantau jaringan mereka untuk aktivitas abnormal dan menyelidiki setiap aktivitas jaringan yang tidak terduga sebagai praktik terbaik. Kerentanan ini menyoroti pentingnya pembaruan keamanan yang cepat dan responsif terhadap ancaman siber yang terus berkembang.
sumber
gambar
