شرکت Palo Alto Networks اخیرا اصلاحیه امنیتی مهمی ارائه کرده است که یک آسیبپذیری خطرناک از نوع منع سرویس (DOS) را برطرف میسازد.
آسیبپذیری منع سرویس با شناسه CVE-2024-3393 و امتیاز CVSS: 8.7 در ویژگی امنیت DNS نرمافزار Palo Alto Networks PAN-OS، امکان ارسال پکتهای مخرب و دستکاری شده را از طریق data plane فایروال (که فایروال را راهاندازی مجدد میکند) برای نفوذگر احراز هویت نشده فراهم میکند. بدین ترتیب، افزون بر اختلال در سرویسدهی و عملکرد، میتواند به توقف کامل دستگاه و خارج از دسترس شدن نیز منجر شود و امنیت شبکه را به مخاطره بیندازد.
این نقص که بر نسخههای PAN-OS 10.X و 11.X و همچنین Prisma Access که نسخههای PAN-OS 10.2.8 و جدیدتر یا قبل از 11.2.3 را اجرا میکند، تأثیر میگذارد، در PAN-OS 10.1.14-h8، PAN-OS 10.2.10-h12، PAN-OS 11.1.5، PAN-OS 11.2.3 و تمامی نسخههای PAN-OS بعدی برطرف شده است. Palo Alto Networks به همه کاربران توصیه کرده است که فورا بهروزرسانیهای جدید را اعمال کنند.
گفتنی است که فایروالهایی که DNS Security logging را فعال کردهاند تحت تأثیر این نقص قرار میگیرند. علاوه بر این، هنگامی که دسترسی فقط برای کاربران نهایی تأیید شده از طریق Prisma Access ارائه میشود، شدت نقص به امتیاز CVSS 7.1 کاهش مییابد.
https://thehackernews.com/2024/12/palo-alto-releases-patch-for-pan-os-dos.html
