Palo Alto از نقایص بحرانی خود پرده برداشت

Palo Alto چهار حفره‌ی جدید خطرناک را که یکی از آن‌ها اجازه‌ی اجرای کدی از راه دور و حملات DDoS را می‌دهد افشاء کرد و از کاربران خواست تا تاریخ ۱۶ مارس اصلاحیه‌ها را اعمال کنند.
این شرکت در متن مشاوره‌ی خود در این مورد، این چهار حفره را فهرست‌بندی کرده ولی مهلت زمانی برای آن تعیین نکرده است.
با این حال،‌ در رایانامه‌ای که به مشتریان ارسال شده است این تاریخ اعلام گردیده و در بخشی از آن می‌خوانیم: «به همه‌ی کاربران توصیه می‌شود که تا قبل از ۱۶ مارس سال ۲۰۱۶ سامانه‌ی عامل PAN-OS و Panorama را به آخرین نسخه ارتقاء دهند، زیرا که جزییات این آسیب‌پذیری‌ها در کنفرانس امنیتی آلمان به وسیله‌ی یک محقق امنیتی که این حفره‌ها را کشف و به ما گزارش کرده است، در معرض دسترس عموم قرار خواهد گرفت.»
به نظر می‌رسد که تفاوت در اطلاعات ارائه‌شده توسط این شرکت منجر به اعلام نظرات مختلفی در بخش نظرات در مورد این رایانامه‌ها شده است.
حفره‌ها؟ PAN-SA-۲۰۱۶-۰۰۰۵ یک مشکل حیاتی است و بدان معنی است که هنگامی که یک دستگاه PAN-OS به عنوان یک درگاه حفاظت کلی پیکربندی می‌شود، یک آسیب‌پذیری باقی می‌ماند که به دلیل مدیریت نامناسب یک بافر در یک پردازش درخواست SSL VPN می‌تواند منجر به از کار افتادن دستگاه و شاید اجرای کدی از راه دور در آن شود.
این یک مشکل قدیمی ولی بد است که به PAN-OS در نسخه‌های ۵٫۰٫۱۷، ۶٫۰٫۱۲، ۶.۱٫۹، و ۷٫۰٫۴ ضربه می‌زند، بنابراین شروع به اعمال اصلاحیه کنید.
این شرکت علاوه بر این، یک حفره‌ی جدی PAN-SA-۲۰۱۶-۰۰۰۳ را افشاء کرد که در آن مدیریت نادرست API موجب تجزیه‌ی ورودی به فراخوانی یک API مشخص می‌شود که در اثر آن یک دستور دلخواه در سامانه‌ی عامل بدون احراز هویت از طریق رابط مدیریت اجرا می‌شود.
علاوه بر این، این شرکت یک ایراد متوسط تا جدی به نام PAN-SA-۲۰۱۶-۰۰۰۴ را که یک مشکل توقف به وسیله‌ی انسداد سرویس است را افشاء نمود و همین‌طور یک ایراد کمتر جدی PAN-SA-۲۰۱۶-۰۰۰۲ را که مربوط به تجزیه‌ی نامناسب یک پارامتر فرمان SSH خاص است که منجر به اجرای کد دلخواه در سطح سامانه‌ی عامل می‌شود. تنها کسی که در سطح ریشه‌ی سامانه‌ وارد شده باشد، می‌تواند از این حفره‌ها سوءاستفاده کند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap