کمیته رکن چهارم – شرکت پالو آلتو نتورکس یک مشکل امنیتی جدی در نرمافزار PAN-OS شناسایی کرده است که میتواند باعث از کار افتادن دستگاههای آسیبپذیر شود. این مشکل که با شناسه CVE-2024-3393 ثبت شده و امتیاز خطر ۸.۷ از ۱۰ دریافت کرده است.
به گزارش کمیته رکن چهارم، این نقص امنیتی از طریق ارسال بستههای مخرب به ویژگی «DNS Security» فایروال فعال میشود و منجر به راهاندازی مجدد دستگاه و انتقال آن به حالت تعمیر و نگهداری میگردد. نسخههای زیر برای رفع این مشکل منتشر شدهاند:
- PAN-OS 10.1.14-h8
- PAN-OS 10.2.10-h12
- PAN-OS 11.1.5
- PAN-OS 11.2.3
وصلههایی برای رفع این مشکل در نسخههای مختلف PAN-OS ارائه شدهاند، اما نسخه ۱۱٫۰ به دلیل پایان عمر (EOL) دیگر پشتیبانی نمیشود. این آسیبپذیری نسخههای ۱۰.X و ۱۱.X و همچنین سرویس ابری «Prisma Access» را هدف قرار میدهد. کاربران برای محافظت از دستگاههای خود باید فوراً به نسخههای جدید ارتقا دهند.
مشتریان میتوانند برای کاهش خطر، ثبت وقایع DNS Security را در فایروالهای مدیریت شده یا مدیریت نشده غیرفعال کنند. برای این کار، شدت ثبت وقایع در پنل مدیریت فایروال باید به «none» تنظیم شود.
همچنین مستأجران Prisma Access میتوانند تا زمان بهروزرسانی، این قابلیت را غیرفعال کنند. کاربران Strata Cloud Manager (SCM) نیز از طریق درخواست پشتیبانی میتوانند این اقدام را انجام دهند.
پالو آلتو تأکید کرده که بهروزرسانی فوری برای رفع این آسیبپذیری ضروری است.
