Luka w zabezpieczeniach narzędzia Palo Alto Networks wykorzystana w cyberatakach

Luka w zabezpieczeniach narzędzia Palo Alto Networks wykorzystana w cyberatakach

2024-11-12 12:20 Redakcja

CISA, amerykańska agencja ds. cyberbezpieczeństwa, ujawnia, że luka w zabezpieczeniach narzędzia Palo Alto Networks została wykorzystana w cyberatakach. Chodzi o krytyczny błąd (CVE-2024-5910) dotyczący narzędzia migracyjnego Expedition.

W lipcu br. agencja oceniła, że stanowi on „poważne ryzyko dla podmiotów federalnych”. CISA zaapelowała do wszystkich organizacji o priorytetowe traktowanie działań naprawczych.

Nie podano jednak, jaka mogła być skala wykorzystania tej luki. Palo Alto informuje, że błąd umożliwiający brak uwierzytelniania może prowadzić do przejęcia konta administratora Expedition przez napastników posiadających dostęp do sieci.

W swoim poradniku bezpieczeństwa firma opisała środki naprawcze oraz zaleca aktualizację Expedition do wersji 1.2.92 lub nowszej, aby zminimalizować ryzyko.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.