Preorder drugiego tomu ksi膮偶ki sekuraka: Wprowadzenie do bezpiecze艅stwa IT. -15% z kodem: sekurak-book
馃敶 Krytyczny 0day w VPN od PaloAlto (podatno艣膰 jest wykorzystywana w realnych atakach). CVSS 10/10.
Podatny jest GlobalProtect. „GlobalProtect is more than a VPN. It provides flexible, secure remote access for all users everywhere.”
Podatno艣膰 umo偶liwia zdobycie roota na urz膮dzeniu PaloAlto – bez konieczno艣ci jakiegokolwiek uwierzytelnienia (!). Unauth Command Injection. Producent informuje, 偶e luka jest wykorzystywana w realnych atakach.
Podatne s膮 linie: PAN-OS 10.2 / 11.0 / 11.1 (z w艂膮czonym GlobalProtect oraz telemetri膮)
Na razie brak 艂atki (ma by膰 14.04), ale pomaga wy艂膮czenie telemetrii (patrz rekomendacje tutaj). Warto mie膰 r臋k臋 na pulsie, bo historycznie tego typu podatno艣ci by艂y wykorzystywane przez grupy ransomware / grupy APT.
~ms
Publikowanie podatno艣ci w pi膮tek powinno by膰 zakazane
By艂em ostatnio na obozie reedukacyjnym i g艂贸wny wniosek to to 偶e potrzebujemy dyktatury :|
Bo? Nie ma poprawki, producent informuje, ze podatno艣膰 jest wykorzystywana w tzw dzidzczy. Masz wiec szanse wylaczyc sprzet i nie marwic sie tym co by膰 mo偶e zastankesz w poniedzia艂ek. Gdyby wiedzieli, a nie powiedzieli i cos by sie stalo to bys mial pretensje, ze ci nikt nie powiedzia艂.
Zgadzam si臋 a tymbardziej 偶e 艂atanie w pi膮tek jest zakazane
i to 13
No nie do ko艅ca, bo to ju偶 w pi膮tek by艂o „in the wild”, wi臋c nie chcia艂by艣 chyba w poniedzia艂ek nie mie膰 do czego wraca膰?
A w nie realnych?
Kolejna pot臋偶na wpadka Paloalto.
A jaka by艂a poprzednia ?
Jak si臋 ma threat prevention i ma si臋 zaktualizowan膮 baz臋 z odpowiedni膮 polityk膮 do Global Protect, to jest si臋 bezpiecznym – przynajmniej wg rekomendacji workaround od Palo
No dobrze, czyli teraz Palo. He he. To pozdrawiam wszystkich kt贸rzy udowadniali mi przewag臋 Palo nad Forti :D
Oba rozwi膮zania maj膮 plus i minusy, mimo wszystko sam bym rekomendowa艂 palo.