[ad_1]
مهاجمان می توانند از شبکه های Palo Alto به آتش سوزی حمله کنند. علاوه بر این ، حمله به کارگزار Cortex XDR ، GlobalProtect ، Metadefender Endpoint Security SDK و مرورگر دسترسی Prisma قابل تصور است.
نقاط مختلف شروع برای مهاجمان
همانطور که از منطقه امنیتی وب سایت Palo-Alto مشاهده می شود ، بیشتر شکاف های امنیتی بر سیستم عامل فایروال PAN-OS تأثیر می گذارد. گمراه کننده است که پالو آلتو در این مرحله شدت شکاف ها را با نمره CVSS-BT 4.0 به دست می آورد. نمره پایه (CVSS-B) برای طبقه بندی خطر از ضعف تعیین کننده است. در نتیجه ، بسیاری از شکاف ها با تهدید “متوسط” در نمای کلی نمایش داده می شود ، در حالی که “بالا” در مورد CVSS-B اعمال می شود.
به عنوان مثال ، مهاجمان می توانند بدون تأیید هویت با مقالات آماده شده بر روی شکاف PAN-OS (CVE 2025-0130 “هوس“) برای حملات DOS تنظیم شده است. رشته های مختلف نسخه PAN-OS 11 تحت تأثیر قرار می گیرند. PAN-OS 10 در این زمینه آسیب پذیر نیست. پشتیبانی برای PAN-OS 11.0 منقضی شده است و دیگر هیچ به روزرسانی امنیتی وجود ندارد. 11.1.6-H1 ، 11.1.7-H2 ، 11-1-8 وت 11.2.5بشر
راه حل امنیتی GlobalProtect مستعد چندین حمله است. به عنوان مثال ، یک مهاجم معتبر محلی می تواند حقوق سیستم را بدست آورد (CVE-2025-0132 “هوس“). توسعه دهندگان اظهار داشتند که مشکل امنیتی در مخارج 6.2.8 وت 6.3.3 برای حل
چندین شکاف مرورگر دسترسی به Prisma را تهدید می کند. به طور کلی ، طبقه بندی به صورت “بحرانی“از بین این مکان ها ، مهاجمان می توانند خطاهای ذخیره سازی را ایجاد کنند. این اغلب به رایانه می رسد. 135.16.8.96 وت 136.11.9.93 ایمن
پالو آلتو توضیح می دهد که در حال حاضر هیچ مدرکی از حملات وجود ندارد. هنوز مشخص نیست که Admins در حال حاضر می تواند موارد حمله شده را ببیند.
(از)
[ad_2]
لینک منبع
