Cảnh báo lỗ hổng gây gián đoạn hoạt động tường lửa trong PAN-OS

[WhiteHat Team]

Palo Alto Networks vừa cảnh báo lỗ hổng nghiêm trọng CVE-2024-3393 trong tính năng bảo mật DNS của phần mềm PAN-OS. Với điểm CVSS 8.7, lỗ hổng này có thể cho phép kẻ tấn công chưa xác thực gây gián đoạn hoạt động tường lửa và buộc hệ thống chuyển sang chế độ bảo trì.

​

Lỗ hổng phát sinh khi tường lửa nhận gói tin độc hại được tạo đặc biệt, dẫn đến khởi động lại hệ thống và trạng thái từ chối dịch vụ (DoS). Palo Alto Networks xác nhận rằng các cuộc tấn công liên quan đã khiến một số hệ thống bị gián đoạn nhưng chưa cung cấp thông tin chi tiết về cuộc tấn công.

Các phiên bản PAN-OS bị ảnh hưởng:

• PAN-OS 11.2: Phiên bản dưới 11.2.3
• PAN-OS 11.1: Phiên bản dưới 11.1.5
• PAN-OS 10.2: Các phiên bản dưới 10.2.10-h12 hoặc 10.2.13-h2
• PAN-OS 10.1: Phiên bản dưới 10.1.14-h8

Lưu ý: PAN-OS 11.0 đã kết thúc vòng đời (EOL) và sẽ không nhận bản vá.

Lỗ hổng đã được khắc phục trong các phiên bản:

• PAN-OS 11.2.3
• PAN-OS 11.1.5
• PAN-OS 10.2.10-h12
• PAN-OS 10.2.13-h2
• PAN-OS 10.1.14-h8

Palo Alto Networks khuyến cáo khách hàng nâng cấp lên các phiên bản trên hoặc mới hơn để giảm thiểu rủi ro. Đối với khách hàng Prisma Access, việc nâng cấp sẽ được triển khai theo từng giai đoạn hoặc theo yêu cầu.

Nếu chưa thể nâng cấp ngay, khách hàng nên tắt tính năng ghi nhật ký Bảo mật DNS bằng cách:

1. Điều hướng đến Objects → Security Profiles → Anti-spyware → DNS Policies → DNS Security
2. Thay đổi "Log Severity" thành "" cho tất cả các danh mục.

Sau khi áp dụng bản vá, cần khôi phục các thiết lập này để đảm bảo đầy đủ chức năng.

Theo Security Online​