Cách khắc phục lỗ hổng trên PAN-OS mã CVE-2024-3400
Palo Alto Networks đã chia sẻ hướng dẫn khắc phục một lỗ hổng bảo mật quan trọng được tiết lộ gần đây ảnh hưởng đến PAN-OS và lỗ hổng này đang bị khai thác tích cực.
Lỗ hổng, được theo dõi là CVE-2024-3400 (điểm CVSS: 10.0), có thể thực thi lệnh shell từ xa không được xác thực trên các thiết bị nhạy cảm. Nó đã được giải quyết trong nhiều phiên bản PAN-OS 10.2.x, 11.0.x và 11.1.x.
Các biện pháp khắc phục được đề xuất dưới đây dựa trên quan điểm hiện tại về biện pháp khắc phục hiệu quả nhất và ít gây gián đoạn nhất cho khách hàng.
Lời khuyên khắc phục mới nhất do Palo Alto Networks đưa ra dựa trên mức độ xâm phạm
-
Level 0 Probe
Nỗ lực khai thác không thành công
Biện pháp khắc phục được đề xuất: Cập nhật lên PAN-OS mới nhất. Cách tốt nhất để bảo mật các cấu hình đang chạy là hãy tạo khóa chính và chọn AES-256-GCM.
Lý do đề xuất biện pháp khắc phục: Các bản sửa lỗi PAN-OS có thể khắc phục được lỗ hổng bảo mật một cách hiệu quả. Đặt lại dữ liệu riêng tư (Private Data reset) hoặc khôi phục cài đặt gốc (Factory reset) không được đề xuất vì không có dấu hiệu nào cho thấy sự thỏa hiệp.
-
Level 1 Test
Lỗ hổng đang được kiểm tra trên thiết bị, một tệp 0 byte đã được tạo và nằm trên tường lửa, không có dấu hiệu nào cho thấy bất kỳ lệnh thực thi lệnh trái phép nào đã biết.
Biện pháp khắc phục được đề xuất: Cập nhật lên PAN-OS mới nhất. Cách tốt nhất để bảo mật các cấu hình đang chạy, hãy tạo khóa chính và chọn AES-256-GCM.
Lý do đề xuất biện pháp khắc phục: Các bản sửa lỗi PAN-OS có thể khắc phục được lỗ hổng bảo mật một cách hiệu quả. Không cần đặt lại dữ liệu riêng tư (Private Data reset) hoặc khôi phục cài đặt gốc (Factory reset) vì không có dấu hiệu nào cho thấy bất kỳ lệnh thực thi lệnh trái phép hoặc trích xuất tệp nào đã biết.
-
Level 2 Potential Exfiltration
Một tệp trên thiết bị đã được sao chép vào một vị trí có thể truy cập được thông qua yêu cầu web, mặc dù tệp đó có thể đã được tải xuống sau đó hoặc chưa. Thông thường, tệp mà chúng tôi quan sát thấy đang được sao chép là Running_config.xml.
Biện pháp khắc phục được đề xuất: Cập nhật lên PAN-OS mới nhất và thực hiện đặt lại dữ liệu riêng tư. Cách thực hiện đặt lại dữ liệu riêng tư (Private Data reset) và khôi phục cài đặt gốc (Factory reset) như một phần của khắc phục CVE-2024-3400
Lý do khắc phục được đề xuất: Thực hiện đặt lại dữ liệu riêng tư loại bỏ nguy cơ lạm dụng dữ liệu thiết bị.
- Level 3 Interactive access
Thực thi lệnh tương tác: Có thể bao gồm các backdoor, thực thi mã, truyền tệp, chạy lệnh.
Biện pháp khắc phục được đề xuất: Cập nhật lên PAN-OS mới nhất và thực hiện Khôi phục cài đặt gốc (Factory reset)
Lý do đề xuất biện pháp khắc phục: Nên khôi phục cài đặt gốc do có bằng chứng về hoạt động của tác nhân đe dọa xâm lấn nhiều hơn.
Cảm xúc của bạn?