Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Można ~prostym pakietem DNS zrestartować firewall od Palo Alto.
W telegraficznym skrócie:
* Podatność CVE-2024-3393 nie wymaga posiadania żadnych danych logowania
* Producent przydzielił wartość ryzyka na 8.7/10 w skali CVSS.
* Do eksploitacji wymagana jest włączona opcja „DNS Security logging” na firewallu
Luka niestety pokazuje, że bezpieczeństwo z upływem lat tak średnio zmienia się w dobrą stronę…
✅ Zaaplikuj łatki (patrz komentarz)
✅ Pamiętaj żeby trzymać rękę na pulsie (tj. mieć szybkie info w momencie, kiedy wyjdą podobne problemy w sprzęcie, którego używasz)
~ms
A pamiętam, jak koledzy się śmiali, że tylko frajerzy używają Forti, gdy mogą dużo lepsze Palo ;) I jak mówiłem, że to kwestia czasu ;)
Tak jak mówisz, @ms, bezpieczeństwo średnio zmienia się w dobrą stronę. Za bardzo polegamy na konkretnych rozreklamowanych produktach, licząc że zrobią za nas robotę, a zaniedbując klasyczne dobre praktyki, jak np hardening i regularne przeglądy.
taaaaa: https://sekurak.pl/absurdalnie-prosta-do-wykorzystania-krytyczna-podatnosc-w-urzadzeniach-od-palo-alto-unauth-rce-jako-root-luka-jest-juz-wykorzystywana-przez-atakujacych/
Koledzy w latach 30 ubiegłego wieku też się śmiali w Niemczech jak Adi trząsł miastem z tych co wiali do USA.
Dla mnie najlepszy firewall to iptables, na startym routerze ze starym Atherosem przed fuzją Qualcomma pod openWRT, bez sterowników z BLOB’em. Z pamięcią NOR, z przeciętymi nóżkami odpowiadającymi za usuń/zapis. I serwer jabbera na pamięci tylko do oczytu na jakimś rasberry pi, a nie tam jakieś chmure ch dziki węże;