Վերջերս բացահայտված նոր խոցելիության ֆոնին Palo Alto Networks-ը կիսվել է տեղեկատվական նոր ուղեցույցով, որն ազդում էր PAN-OS-ի վրա և ակտիվորեն շահագործվում է տարատեսակ հարթակներում։
Խոցելիությունը դիտարկվում է որպես CVE-2024-3400 (CVSS կատալոգում գնահատման միավորը՝ 10.0)։ Այն հայտնաբերվել էր PAN-OS 10.2.x, 11.0.x և 11.1.x –բազմաթիվ տարբերակներում:
Operation MidnightEclipse ծածկագիրը կրող գործողությունը ենթադրում է խոցելիության օգտագործում՝ Python-based backdoor–ը տարածելու համար։
Palo Alto Networks-ի կողմից թողարկված ցանկը հետևյալն է՝
– Level 0 Probe՝ Unsuccessful exploitation attempt
– Level 1 Test՝ սարքի վրա փորձարկվող խոցելիություն
– Level 2 Potential Exfiltration՝ «running_config.xml» ֆայլերի պատճենում մի միջավայրում, որը հասանելի է բացառապես վեբ հարցումների միջոցով
– Level 3 Interactive access՝ ինտերակտիվ հրամանի կատարում, օրինակ՝ backdoor–երի և malicious code–երի կատարում։
«Կոնֆիդենցիալ տվյալների վերականգնումը վերացնում է սարքի տվյալների պոտենցիալ չարաշահման ռիսկերը», – նշել է Palo Alto Networks-ը:
Աղբյուրը՝ https://thehackernews.com/
