کمیته رکن چهارم – شرکت امنیت سایبری پالو آلتو نتوورکس هشدار داده است که هکرها از یک آسیبپذیری بحرانی در محصولات فایروال نسل بعدی این شرکت سوءاستفاده میکنند. این باگ با شناسه PAN-SA-2024-0015 شناخته شده و شدت آن ۹.۳ از ۱۰ ارزیابی شده است.
به گزارش کمیته رکن چهارم، این آسیبپذیری که در رابطهای مدیریتی فایروالها شناسایی شده، امکان اجرای دستورات از راه دور بدون احراز هویت را فراهم میکند و به مهاجمان اجازه کنترل کامل سیستمها را میدهد. شرکت پالو آلتو توصیه کرده است که دسترسی به این رابطها تنها از طریق آیپیهای داخلی معتبر ممکن باشد تا خطر سوءاستفاده کاهش یابد.
طبق اطلاعات منتشرشده، حدود ۸,۷۰۰ آدرس آیپی مرتبط با این فایروالها در معرض خطر قرار دارند. با این حال، برخی از محققان تعداد سیستمهای آسیبپذیر را تا ۳۱ هزار مورد تخمین زدهاند.
پالو آلتو همچنین مشاورههایی برای کاهش خطر ارائه داده و اعلام کرده است که اگر دسترسی به رابطهای مدیریتی محدود شود، احتمال سوءاستفاده بهطور چشمگیری کاهش مییابد. این شرکت از مشتریان خود خواسته است تا به دنبال نشانههای نفوذ، از جمله تغییرات غیرمجاز در پیکربندیها یا ایجاد کاربران ناشناخته، باشند.
آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) نیز درباره این آسیبپذیری هشدار داده و خواستار توجه فوری به بهروزرسانیهای امنیتی ارائه شده توسط پالو آلتو شده است.
پالو آلتو نتوورکس تاکید کرده است که اطلاعرسانی به مشتریان درباره دستگاههای آسیبپذیر شناساییشده ادامه دارد و توصیه میشود همه سیستمها با دستورالعملهای امنیتی ارائهشده پیکربندی شوند.
