9.6 C
Munich
Monday, July 13, 2020

Đối thủ nước ngoài có khả năng khai thác lỗi mạng nghiêm trọng, Mỹ nói

Must read

Bộ định tuyến Wi-Fi 6 rẻ nhất hiện nay có thể giúp kết nối internet của bạn tăng mạnh

Bộ định tuyến danh dự 3 - $ 47,99 tại Gearbest (khoảng £ 38 / AU $ 69)Honor Router 3 cung...

Nhiệt sẽ vẫn tăng ở mức cao trong tháng 7 ở hầu hết Hoa Kỳ

Hoa Kỳ đang nướng thêm một tuần nóng và nó sẽ trở nên nóng hơnBởi BỞI SETH BORENSTEIN Nhà văn Khoa...

Suy nghĩ của Tom – Người Canada sẽ thiếu gì nếu không có Microsoft Store

Mười năm sau khi mở cửa vào năm 2009, Microsoft gần đây đã thông báo rằng một số Cửa hàng Microsoft sẽ ngừng hoạt...

Phe bảo thủ muốn Trudeau làm chứng tại Ủy ban về vụ bê bối từ thiện

OTTAWA - Đảng Bảo thủ liên bang muốn Thủ tướng Justin Trudeau để làm chứng trước một ủy ban quốc hội về quyết định...
Đối thủ nước ngoài có khả năng khai thác lỗi mạng nghiêm trọng, Mỹ nói

Các tin tặc nước ngoài được hỗ trợ bởi một chính phủ có nguồn lực tốt có khả năng khai thác lỗ hổng nghiêm trọng trong máy chủ và các sản phẩm VPN và tường lửa được bán bởi Palo Alto Networks, các quan chức trong chính phủ liên bang Mỹ cảnh báo hôm thứ ba.

Trong trường hợp xấu nhất, nhà cung cấp bảo mật cho biết trong một bài, lỗ hổng cho phép những người không được phép đăng nhập vào mạng với tư cách quản trị viên. Với những đặc quyền đó, kẻ tấn công có thể cài đặt phần mềm theo lựa chọn của chúng hoặc thực hiện các hành động độc hại khác gây hậu quả nghiêm trọng. Lỗ hổng, được theo dõi là CVE-2020-2021, có thể bị khai thác khi một cơ chế xác thực được gọi là Ngôn ngữ đánh dấu xác nhận bảo mật được sử dụng để xác thực rằng người dùng đã cho phép truy cập mạng đúng cách. Kẻ tấn công cũng phải có quyền truy cập Internet vào một máy chủ bị ảnh hưởng.

Ngay sau khi Palo Alto Networks đưa ra lời khuyên, tài khoản Twitter chính thức của Cơ quan an ninh cơ sở hạ tầng và an ninh mạng Hoa Kỳ cảnh báo rằng lỗ hổng này có khả năng bị APT khai thác trong tự nhiên, viết tắt của các mối đe dọa dai dẳng. APT là thuật ngữ mà nhiều nhà nghiên cứu sử dụng cho các nhóm tin tặc tinh vi cố gắng vi phạm các mục tiêu quan tâm được chọn trong thời gian dài.

Vui lòng vá tất cả các thiết bị bị ảnh hưởng bởi CVE-2020-2021 ngay lập tức, đặc biệt nếu SAML đang được sử dụng, cơ quan đại diện cảnh báo trên Twitter. Các APT nước ngoài có thể sẽ cố gắng khai thác sớm. Chúng tôi đánh giá cao phản hồi chủ động của @PaloAltoNtwks đối với lỗ hổng này.

Mức độ nghiêm trọng tối đa

Lỗ hổng chỉ có thể được khai thác khi xác thực được bật và tùy chọn chứng chỉ nhà cung cấp nhận dạng hợp lệ bị vô hiệu hóa. Trong trường hợp đó, các sản phẩm Palo Networks bị ảnh hưởng không xác minh đúng chữ ký. Thất bại là kết quả của sai sót trong PAN-OS SAML. Các phiên bản dễ bị tấn công là PAN-OS 9.1, PAN-OS 9.0 trước đó là 9.0.9, PAN-OS 8.1 phiên bản sớm hơn PAN-OS 8.1.15 và tất cả các phiên bản của PAN-OS 8.0. PAN-OS 7.1 không bị ảnh hưởng.

Các thiết bị thường yêu cầu quản trị viên cung cấp mật khẩu và yếu tố xác thực thứ hai như mật khẩu tạm thời được tạo khi đang di chuyển. Các lỗ hổng cho phép kẻ tấn công bỏ qua yêu cầu này để chúng có được quyền truy cập và kiểm soát tương tự. Tư vấn Palo Alto Networks đọc:

Trong trường hợp GlobalProtect Gateways, GlobalProtect Portal, Clientless VPN, Captive Portal và Prisma Access, một kẻ tấn công không được xác thực có quyền truy cập mạng vào các máy chủ bị ảnh hưởng có thể có quyền truy cập vào các tài nguyên được bảo vệ nếu được cho phép bởi chính sách xác thực và bảo mật. Không có tác động đến tính toàn vẹn và tính sẵn có của cổng, cổng hoặc máy chủ VPN. Kẻ tấn công không thể kiểm tra hoặc giả mạo phiên của người dùng thường xuyên. Trong trường hợp xấu nhất, đây là một lỗ hổng nghiêm trọng nghiêm trọng với Điểm cơ bản CVSS là 10.0 (CVSS: 3.1 / AV: N / AC: L / PR: N / UI: N / S: C / C: H / I: H / A: N).

Trong trường hợp giao diện web PAN-OS và Panorama, vấn đề này cho phép kẻ tấn công không được xác thực có quyền truy cập mạng vào giao diện web PAN-OS hoặc Panorama để đăng nhập với tư cách quản trị viên và thực hiện các hành động quản trị. Trong trường hợp xấu nhất, đây là một lỗ hổng nghiêm trọng nghiêm trọng với Điểm cơ bản CVSS là 10.0 (CVSS: 3.1 / AV: N / AC: L / PR: N / UI: N / S: C / C: H / I : H / A: H). Nếu các giao diện web chỉ có thể truy cập được vào mạng quản lý bị hạn chế, thì sự cố được hạ xuống Điểm cơ sở CVSS là 9,6 (CVSS: 3.1 / AV: A / AC: L / PR: N / UI: N / S: C / C: H / I: H / A: H).

Công ty ban hành một bài viết cơ sở kiến ​​thức giải thích cách kiểm tra các cấu hình dễ bị tổn thương và, nếu tìm thấy, các hành động cụ thể cần có để khắc phục chúng. Các bản sửa lỗi có sẵn trong PAN-OS 8.1.15, PAN-OS 9.0.9, PAN-OS 9.1.3 và tất cả các phiên bản mới hơn.

Để kiểm tra xem tường lửa dễ bị tổn thương có sử dụng xác thực SAML hay không, quản trị viên có thể kiểm tra Thiết bị> Cấu hình máy chủ> Nhà cung cấp nhận dạng SAML. Đối với quản trị viên Toàn cảnh Palo Alto Networks, quản trị viên sẽ thấy cấu hình trong Toàn cảnh> Cấu hình máy chủ> Nhà cung cấp nhận dạng SAML. Kiểm tra xem xác thực SAML có được bật cho tường lửa do Panorama quản lý hay không liên quan đến việc kiểm tra Thiết bị> [template] > Hồ sơ máy chủ> Nhà cung cấp nhận dạng SAML. Bất kỳ truy cập trái phép sẽ được ghi lại trong nhật ký hệ thống.

Báo động của CISA xuất phát từ lỗ hổng bảo mật có số điểm tối đa theo thang độ nghiêm trọng CSSv3 là 10. Các nhà nghiên cứu dành điểm số cho các lỗ hổng dễ khai thác và đòi hỏi một lượng tương đối ít hiểu biết về hack. Điểm số cao cũng được sử dụng khi tiền cược cao, chẳng hạn như trong trường hợp bảo mật cốt lõi có thể được bỏ qua và nơi các cuộc tấn công có thể được thực hiện từ xa, tức là qua Internet.

Khi cập nhật các thiết bị bị ảnh hưởng, mọi người nên đảm bảo rằng chứng chỉ ký cho nhà cung cấp nhận dạng SAML của họ được định cấu hình là Chứng nhận Nhà cung cấp Nhận dạng Nhà cung cấp trước khi nâng cấp để đảm bảo rằng người dùng thiết bị có thể tiếp tục xác thực thành công, theo Palo Alto.

Palo Alto Networks cho biết họ không có bằng chứng về lỗ hổng đang được khai thác tích cực. Tuy nhiên, tư vấn thứ ba giải thích những điều cơ bản của lỗ hổng, kết hợp với đánh giá khai thác trong tự nhiên có thể sẽ xảy ra, có nghĩa là quản trị viên có một cơ hội hạn chế để bảo vệ hệ thống của họ.

- Advertisement -

More articles

LEAVE A REPLY

Please enter your comment!
Please enter your name here

- Advertisement -

Latest article

Bộ định tuyến Wi-Fi 6 rẻ nhất hiện nay có thể giúp kết nối internet của bạn tăng mạnh

Bộ định tuyến danh dự 3 - $ 47,99 tại Gearbest (khoảng £ 38 / AU $ 69)Honor Router 3 cung...

Nhiệt sẽ vẫn tăng ở mức cao trong tháng 7 ở hầu hết Hoa Kỳ

Hoa Kỳ đang nướng thêm một tuần nóng và nó sẽ trở nên nóng hơnBởi BỞI SETH BORENSTEIN Nhà văn Khoa...

Suy nghĩ của Tom – Người Canada sẽ thiếu gì nếu không có Microsoft Store

Mười năm sau khi mở cửa vào năm 2009, Microsoft gần đây đã thông báo rằng một số Cửa hàng Microsoft sẽ ngừng hoạt...

Phe bảo thủ muốn Trudeau làm chứng tại Ủy ban về vụ bê bối từ thiện

OTTAWA - Đảng Bảo thủ liên bang muốn Thủ tướng Justin Trudeau để làm chứng trước một ủy ban quốc hội về quyết định...

Khi đại dịch kéo dài, mối quan tâm đến tự động hóa tăng cao – TechCrunch

Ngày nay, Hoa Kỳ vượt quá ba triệu trường hợp COVID-19 và 132.000 trường hợp tử vong. Ở một số bang, các điểm nóng...