Jan 09, 2025Ravie LakshmananVulnerability / Endpoint Security Palo Alto Networks imetoa viraka vya programu ili kushughulikia hitilafu kadhaa za usalama katika zana yake ya uhamiaji ya Expedition, ikiwa ni pamoja na hitilafu kali ambayo mshambuliaji aliyeidhinishwa anaweza kutumia ili kufikia data nyeti. “Udhaifu mwingi katika zana ya uhamiaji ya Palo Alto Networks Expedition humwezesha mshambulizi kusoma yaliyomo kwenye hifadhidata ya Expedition na faili kiholela, na pia kuunda na kufuta faili kiholela kwenye mfumo wa Expedition,” kampuni hiyo ilisema katika ushauri. “Faili hizi zinajumuisha maelezo kama vile majina ya watumiaji, manenosiri ya maandishi wazi, usanidi wa kifaa na vitufe vya API vya kifaa kwa ngome zinazotumia programu ya PAN-OS.” Expedition, zana isiyolipishwa inayotolewa na Palo Alto Networks kuwezesha uhamaji kutoka kwa wachuuzi wengine wa ngome hadi jukwaa lake, ilifikia mwisho wa maisha (EoL) kufikia tarehe 31 Desemba 2024. Orodha ya dosari ni kama ifuatavyo – CVE-2025- 0103 (alama ya CVSS: 7.8) – Athari ya SQL ya sindano ambayo humwezesha mshambuliaji aliyeidhinishwa kufichua hifadhidata ya Safari yaliyomo, kama vile herufi za siri, majina ya watumiaji, usanidi wa kifaa na funguo za API za kifaa, na pia kuunda na kusoma faili zisizo za kawaida CVE-2025-0104 (alama ya CVSS: 4.7) – Athari inayoakisiwa ya uandishi wa tovuti tofauti (XSS) ambayo huwawezesha washambuliaji kutekeleza msimbo hasidi wa JavaScript katika muktadha wa kivinjari cha mtumiaji kilichoidhinishwa ikiwa mtumiaji huyo aliyeidhinishwa atabofya programu hasidi. kiungo kinachoruhusu mashambulizi ya kuhadaa ili kupata maelezo ya kibinafsi na kinaweza kusababisha wizi wa kipindi cha kivinjari CVE-2025-0105 (alama ya CVSS: 2.7) – Athari ya ufutaji wa faili kiholela ambayo humwezesha mvamizi ambaye hajaidhinishwa kufuta faili kiholela zinazoweza kufikiwa na mtumiaji wa www-data kwenye faili ya seva pangishi. mfumo CVE-2025-0106 (alama ya CVSS: 2.7) – Upanuzi wa kadi-mwitu udhaifu unaomruhusu mvamizi ambaye hajaidhinishwa kuhesabu faili kwenye mfumo wa faili mwenyeji CVE-2025-0107 (alama ya CVSS: 2.3) – Athari ya kuwekewa amri ya mfumo wa uendeshaji (OS) ambayo humwezesha mshambulizi aliyeidhinishwa kutekeleza amri kiholela za Mfumo wa Uendeshaji kama www-data. mtumiaji katika Expedition, ambayo husababisha ufichuaji wa majina ya watumiaji, manenosiri ya maandishi wazi, usanidi wa kifaa na kifaa. Vifunguo vya API vya ngome zinazotumia programu ya PAN-OS Palo Alto Networks zilisema udhaifu huo umeshughulikiwa katika toleo la 1.2.100 (CVE-2025-0103, CVE-2025-0104, na CVE-2025-0107) na 1.2.101 (CVE– 2025-0105 na CVE-2025-0106), na kwamba haikusudii kutoa masasisho yoyote ya ziada au marekebisho ya usalama. Kama njia za kutatua, inashauriwa kuhakikisha kwamba ufikiaji wote wa mtandao kwa Safari ya Kujifunza unazuiliwa kwa watumiaji walioidhinishwa pekee, wapangishi na mitandao, au uzime huduma ikiwa haitumiki. SonicWalls Imetoa Viraka vya SonicOS Ukuzaji huo unaambatana na viraka vya usafirishaji vya SonicWall ili kurekebisha dosari nyingi katika SonicOS, mbili kati ya hizo zinaweza kutumiwa vibaya ili kufikia uthibitishaji wa kupita na upanuzi wa fursa, mtawalia – CVE-2024-53704 (alama ya CVSS: 8.2) – Uthibitishaji Usiofaa katika utaratibu wa uthibitishaji wa SSLVPN unaoruhusu mshambulizi wa mbali ili kukwepa uthibitishaji. CVE-2024-53706 (alama ya CVSS: 7.8) – Athari katika mfumo wa Gen7 SonicOS Cloud NSv (matoleo ya AWS na Azure pekee) ambayo huruhusu mvamizi aliyeidhinishwa wa ndani aliyeidhinishwa kwa bahati ya chini kuinua haki za kuki mizizi na uwezekano wa kusababisha utekelezaji wa msimbo. Ingawa hakuna ushahidi kwamba udhaifu wowote uliotajwa hapo juu umetumiwa porini, ni muhimu kwamba watumiaji wachukue hatua za kutumia marekebisho ya hivi punde haraka iwezekanavyo. Kasoro Muhimu katika Kidhibiti cha Aviatrix Undani Masasisho pia yanakuja kama kampuni ya Kipolandi ya usalama wa mtandao Inalinda kwa kina dosari ya kiwango cha juu cha usalama inayoathiri Kidhibiti cha Aviatrix (CVE-2024-50603, alama ya CVSS: 10.0) ambayo inaweza kutumiwa kupata utekelezaji wa kanuni kiholela. Inaathiri matoleo 7.x hadi 7.2.4820. Hitilafu, ambayo inatokana na ukweli kwamba sehemu fulani za msimbo katika sehemu ya mwisho ya API hazisafishi vigezo vinavyotolewa na mtumiaji (“list_flightpath_destination_instances” na “flightpath_connection_test”), imeshughulikiwa katika matoleo 7.1.4191 au 7.2.4996. “Kwa sababu ya kutogeuza kufaa kwa vipengele maalum vinavyotumiwa katika amri ya Mfumo wa Uendeshaji, mshambuliaji ambaye hajaidhinishwa anaweza kutekeleza msimbo wa kiholela kwa mbali,” mtafiti wa usalama Jakub Korepta alisema. Je, umepata makala hii ya kuvutia? Tufuate kwenye Twitter na LinkedIn ili kusoma maudhui ya kipekee tunayochapisha.
Leave a Reply