- بواسطة x32x01 ||
أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) يوم الخميس ثغرة أمنية خطيرة تم تصحيحها الآن وتؤثر على Palo Alto Networks Expedition إلى كتالوج نقاط الضعف المستغلة المعروفة (KEV)، مشيرة إلى أدلة على الاستغلال النشط.
تتعلق الثغرة الأمنية، التي تم تتبعها بالرقم CVE-2024-5910 (درجة CVSS: 9.3)، بحالة فقدان المصادقة في أداة ترحيل Expedition والتي قد تؤدي إلى الاستيلاء على حساب المسؤول.
وقالت CISA في تنبيه: "يحتوي Palo Alto Expedition على ثغرة مصادقة مفقودة تسمح للمهاجم الذي لديه إمكانية الوصول إلى الشبكة بالاستيلاء على حساب مسؤول Expedition وربما الوصول إلى أسرار التكوين وبيانات الاعتماد والبيانات الأخرى".
يؤثر العيب على جميع إصدارات Expedition السابقة للإصدار 1.2.92، الذي تم إصداره في يوليو 2024 لحل المشكلة.
لا توجد حاليًا تقارير حول كيفية استغلال الثغرة الأمنية كسلاح في هجمات في العالم الحقيقي، لكن شركة Palo Alto Networks قامت منذ ذلك الحين بمراجعة استشاراتها الأصلية للاعتراف بأنها "على علم بتقارير CISA التي تفيد بوجود دليل على الاستغلال النشط".
تمت إضافة عيبين آخرين أيضًا إلى كتالوج KEV، بما في ذلك ثغرة تصعيد الامتيازات في مكون Android Framework (CVE-2024-43093) التي كشفت عنها Google هذا الأسبوع على أنها تعرضت لـ "استغلال محدود ومستهدف".
العيب الأمني الآخر هو CVE-2024-51567 (درجة CVSS: 10.0)، وهو عيب خطير يؤثر على CyberPanel والذي يسمح لمهاجم بعيد غير مصادق عليه بتنفيذ الأوامر كجذر. تم حل المشكلة في الإصدار 2.3.8.
وفي أواخر أكتوبر 2023، تبين أنه تم استغلال الثغرة الأمنية بشكل جماعي من قبل جهات فاعلة ضارة لنشر برنامج فدية PSAUX على أكثر من 22000 مثيل CyberPanel معرضة للإنترنت، وفقًا لـ LeakIX وباحث أمني يستخدم الاسم المستعار عبر الإنترنت Gi7w0rm.
وأشار LeakIX أيضًا إلى أن ثلاث مجموعات مختلفة من برامج الفدية قد استفادت بسرعة من الثغرة الأمنية، حيث تم تشفير الملفات عدة مرات في بعض الحالات.
تمت توصية وكالات السلطة التنفيذية المدنية الفيدرالية (FCEB) بمعالجة نقاط الضعف المحددة بحلول 28 نوفمبر 2024، لتأمين شبكاتها ضد التهديدات النشطة.
تتعلق الثغرة الأمنية، التي تم تتبعها بالرقم CVE-2024-5910 (درجة CVSS: 9.3)، بحالة فقدان المصادقة في أداة ترحيل Expedition والتي قد تؤدي إلى الاستيلاء على حساب المسؤول.
وقالت CISA في تنبيه: "يحتوي Palo Alto Expedition على ثغرة مصادقة مفقودة تسمح للمهاجم الذي لديه إمكانية الوصول إلى الشبكة بالاستيلاء على حساب مسؤول Expedition وربما الوصول إلى أسرار التكوين وبيانات الاعتماد والبيانات الأخرى".
يؤثر العيب على جميع إصدارات Expedition السابقة للإصدار 1.2.92، الذي تم إصداره في يوليو 2024 لحل المشكلة.
لا توجد حاليًا تقارير حول كيفية استغلال الثغرة الأمنية كسلاح في هجمات في العالم الحقيقي، لكن شركة Palo Alto Networks قامت منذ ذلك الحين بمراجعة استشاراتها الأصلية للاعتراف بأنها "على علم بتقارير CISA التي تفيد بوجود دليل على الاستغلال النشط".
تمت إضافة عيبين آخرين أيضًا إلى كتالوج KEV، بما في ذلك ثغرة تصعيد الامتيازات في مكون Android Framework (CVE-2024-43093) التي كشفت عنها Google هذا الأسبوع على أنها تعرضت لـ "استغلال محدود ومستهدف".
العيب الأمني الآخر هو CVE-2024-51567 (درجة CVSS: 10.0)، وهو عيب خطير يؤثر على CyberPanel والذي يسمح لمهاجم بعيد غير مصادق عليه بتنفيذ الأوامر كجذر. تم حل المشكلة في الإصدار 2.3.8.
وفي أواخر أكتوبر 2023، تبين أنه تم استغلال الثغرة الأمنية بشكل جماعي من قبل جهات فاعلة ضارة لنشر برنامج فدية PSAUX على أكثر من 22000 مثيل CyberPanel معرضة للإنترنت، وفقًا لـ LeakIX وباحث أمني يستخدم الاسم المستعار عبر الإنترنت Gi7w0rm.
وأشار LeakIX أيضًا إلى أن ثلاث مجموعات مختلفة من برامج الفدية قد استفادت بسرعة من الثغرة الأمنية، حيث تم تشفير الملفات عدة مرات في بعض الحالات.
تمت توصية وكالات السلطة التنفيذية المدنية الفيدرالية (FCEB) بمعالجة نقاط الضعف المحددة بحلول 28 نوفمبر 2024، لتأمين شبكاتها ضد التهديدات النشطة.