Nowa luka w zabezpieczeniach Palo Alto zagraża użytkownikom

Nowa luka w zabezpieczeniach Palo Alto zagraża użytkownikom

2016-11-18 20:47 Redakcja

Firma Palo Alto ogłosiła, że naprawiła krytyczną lukę w zabezpieczeniach swojego webserwera, który zarządza urządzeniami PAN-OS. Ta podatność, określona jako critical, umożliwia nieuwierzytelnione wykonanie kodu w systemie operacyjnym.

Zagrożenie polega na tym, że przygotowane odpowiednie requesty do webserwera mogą pozwolić na wykonanie kodu z uprawnieniami roota. Tavis Ormandy, odkrywca tej luki, zauważył, że w połączeniu z innymi wcześniejszymi podatnościami, może to prowadzić do poważnych konsekwencji dla użytkowników.

Co więcej, Ormandy zwraca uwagę, że Palo Alto wykorzystuje webserwer, który przeszedł w End Of Life w 2012 roku. To stawia pod znakiem zapytania dbałość o aktualizacje i bezpieczeństwo urządzeń, które są kluczowe w kontekście ochrony przed atakami cybernetycznymi.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.