Η Palo Alto Networks διορθώνει ευπάθειες κλιμάκωσης προνομίων
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Η Palo Alto Networks διορθώνει ευπάθειες κλιμάκωσης προνομίων
https://www.secnews.gr/650788/palo-alto-networks-diorthonei-efpatheies-klimakosis-pronomion/
Jun 12th 2025, 13:32
by Absenta Mia
Η Palo Alto Networks δημοσίευσε την Τετάρτη επτά συμβουλές ασφαλείας, που περιγράφουν αντίστοιχες ευπάθειες στα προϊόντα της, καθώς και την εφαρμογή πρόσφατων διορθώσεων ασφαλείας του Chrome.
Δείτε επίσης: Palo Alto Networks: Απόπειρες brute-force εναντίον PAN-OS GlobalProtect gateways
Η σοβαρότερη από τις ευπάθειες που επιδιορθώθηκαν είναι η CVE-2025-4232, μια ευπάθεια υψηλής σοβαρότητας που σχετίζεται με ακατάλληλη εξουδετέρωση χαρακτήρων υποκατάστασης (wildcards) στο GlobalProtect για macOS, η οποία μπορεί να οδηγήσει σε εισαγωγή κακόβουλου κώδικα. Το πρόβλημα επηρεάζει τη λειτουργία συλλογής καταγραφών της εφαρμογής και μπορεί να αξιοποιηθεί από πιστοποιημένους χρήστες για αναβάθμιση δικαιωμάτων σε root, προειδοποιεί η Palo Alto Networks.
Η Palo Alto επισήμανε επίσης την εφαρμογή 11 διορθώσεων ασφαλείας του Chrome στα προϊόντα της, καθώς και ενός patch για την ευπάθεια CVE-2025-4233, η οποία αφορά ακατάλληλη υλοποίηση στη λειτουργία προσωρινής μνήμης του Prisma Access Browser. Επιπλέον, κυκλοφόρησε ενημέρωση για μια ευπάθεια μεσαίας σοβαρότητας (CVE-2025-4231) που αφορά εισαγωγή εντολών στο PAN-OS, επιτρέποντας σε επιτιθέμενο με διαπιστευτήρια διαχειριστή να εκτελεί ενέργειες με δικαιώματα root.
Μια ακόμη ευπάθεια εντολής στο PAN-OS, με αναγνωριστικό CVE-2025-4230, επιτρέπει σε έναν επιτιθέμενο που έχει συνδεθεί σε λογαριασμό διαχειριστή με πρόσβαση στο CLI να παρακάμψει περιορισμούς του συστήματος και να εκτελέσει αυθαίρετες εντολές με δικαιώματα root.
Δείτε ακόμα: Σχεδόν 24.000 IP πίσω από τις σαρώσεις Palo Alto GlobalProtect
Η εταιρεία διόρθωσε επίσης ένα σφάλμα στο PAN-OS που θα μπορούσε να επιτρέψει σε χρήστες που είναι σε θέση να υποκλέψουν πακέτα που αποστέλλονται από το firewall να δουν μη κρυπτογραφημένα δεδομένα τα οποία διακινούνται μέσω της διεπαφής SD-WAN, καθώς και ένα πρόβλημα λανθασμένης εκχώρησης δικαιωμάτων στο Cortex XDR Broker VM, το οποίο θα μπορούσε να επιτρέψει την αναβάθμιση προνομίων σε root από κακόβουλους χρήστες.
Επιπλέον, η εταιρεία αντιμετώπισε μια ευπάθεια ακατάλληλου ελέγχου πρόσβασης στη λειτουργία Endpoint Traffic Policy Enforcement του GlobalProtect για Windows και macOS, η οποία είχε ως αποτέλεσμα την αποστολή πακέτων χωρίς κρυπτογράφηση. Αυτό θα μπορούσε να επιτρέψει σε επιτιθέμενο με φυσική πρόσβαση στο δίκτυο να εισάγει κακόβουλη συσκευή και να υποκλέψει την κυκλοφορία.
Η Palo Alto Networks δηλώνει ότι δεν έχει γνώση για την εκμετάλλευση κάποιων από αυτές τις ευπάθειες σε επιθέσεις. Περισσότερες πληροφορίες είναι διαθέσιμες στη σελίδα με τις συμβουλές ασφαλείας της εταιρείας.
Δείτε επίσης: Η Palo Alto Networks επισημαίνει νέο σφάλμα firewall ως εκμεταλλεύσιμο
Βάσει των παραπάνω πληροφοριών, φαίνεται ότι η Palo Alto Networks προχώρησε σε μια εκτεταμένη σειρά επιδιορθώσεων ασφαλείας που καλύπτουν κρίσιμες και μεσαίας σοβαρότητας ευπάθειες σε διάφορα προϊόντα της, όπως τα PAN-OS, GlobalProtect και Cortex XDR. Αυτό καταδεικνύει τη σημασία της συνεχούς παρακολούθησης και συντήρησης των συστημάτων ασφαλείας, ειδικά σε περιβάλλοντα που βασίζονται σε firewall, VPN και συστήματα παρακολούθησης τελικών σημείων (endpoint monitoring).
Πηγή: securityweek
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Η Palo Alto Networks διορθώνει ευπάθειες κλιμάκωσης προνομίων
https://www.secnews.gr/650788/palo-alto-networks-diorthonei-efpatheies-klimakosis-pronomion/
Jun 12th 2025, 13:32
by Absenta Mia
Η Palo Alto Networks δημοσίευσε την Τετάρτη επτά συμβουλές ασφαλείας, που περιγράφουν αντίστοιχες ευπάθειες στα προϊόντα της, καθώς και την εφαρμογή πρόσφατων διορθώσεων ασφαλείας του Chrome.
Δείτε επίσης: Palo Alto Networks: Απόπειρες brute-force εναντίον PAN-OS GlobalProtect gateways
Η σοβαρότερη από τις ευπάθειες που επιδιορθώθηκαν είναι η CVE-2025-4232, μια ευπάθεια υψηλής σοβαρότητας που σχετίζεται με ακατάλληλη εξουδετέρωση χαρακτήρων υποκατάστασης (wildcards) στο GlobalProtect για macOS, η οποία μπορεί να οδηγήσει σε εισαγωγή κακόβουλου κώδικα. Το πρόβλημα επηρεάζει τη λειτουργία συλλογής καταγραφών της εφαρμογής και μπορεί να αξιοποιηθεί από πιστοποιημένους χρήστες για αναβάθμιση δικαιωμάτων σε root, προειδοποιεί η Palo Alto Networks.
Η Palo Alto επισήμανε επίσης την εφαρμογή 11 διορθώσεων ασφαλείας του Chrome στα προϊόντα της, καθώς και ενός patch για την ευπάθεια CVE-2025-4233, η οποία αφορά ακατάλληλη υλοποίηση στη λειτουργία προσωρινής μνήμης του Prisma Access Browser. Επιπλέον, κυκλοφόρησε ενημέρωση για μια ευπάθεια μεσαίας σοβαρότητας (CVE-2025-4231) που αφορά εισαγωγή εντολών στο PAN-OS, επιτρέποντας σε επιτιθέμενο με διαπιστευτήρια διαχειριστή να εκτελεί ενέργειες με δικαιώματα root.
Μια ακόμη ευπάθεια εντολής στο PAN-OS, με αναγνωριστικό CVE-2025-4230, επιτρέπει σε έναν επιτιθέμενο που έχει συνδεθεί σε λογαριασμό διαχειριστή με πρόσβαση στο CLI να παρακάμψει περιορισμούς του συστήματος και να εκτελέσει αυθαίρετες εντολές με δικαιώματα root.
Δείτε ακόμα: Σχεδόν 24.000 IP πίσω από τις σαρώσεις Palo Alto GlobalProtect
Η εταιρεία διόρθωσε επίσης ένα σφάλμα στο PAN-OS που θα μπορούσε να επιτρέψει σε χρήστες που είναι σε θέση να υποκλέψουν πακέτα που αποστέλλονται από το firewall να δουν μη κρυπτογραφημένα δεδομένα τα οποία διακινούνται μέσω της διεπαφής SD-WAN, καθώς και ένα πρόβλημα λανθασμένης εκχώρησης δικαιωμάτων στο Cortex XDR Broker VM, το οποίο θα μπορούσε να επιτρέψει την αναβάθμιση προνομίων σε root από κακόβουλους χρήστες.
Επιπλέον, η εταιρεία αντιμετώπισε μια ευπάθεια ακατάλληλου ελέγχου πρόσβασης στη λειτουργία Endpoint Traffic Policy Enforcement του GlobalProtect για Windows και macOS, η οποία είχε ως αποτέλεσμα την αποστολή πακέτων χωρίς κρυπτογράφηση. Αυτό θα μπορούσε να επιτρέψει σε επιτιθέμενο με φυσική πρόσβαση στο δίκτυο να εισάγει κακόβουλη συσκευή και να υποκλέψει την κυκλοφορία.
Η Palo Alto Networks δηλώνει ότι δεν έχει γνώση για την εκμετάλλευση κάποιων από αυτές τις ευπάθειες σε επιθέσεις. Περισσότερες πληροφορίες είναι διαθέσιμες στη σελίδα με τις συμβουλές ασφαλείας της εταιρείας.
Δείτε επίσης: Η Palo Alto Networks επισημαίνει νέο σφάλμα firewall ως εκμεταλλεύσιμο
Βάσει των παραπάνω πληροφοριών, φαίνεται ότι η Palo Alto Networks προχώρησε σε μια εκτεταμένη σειρά επιδιορθώσεων ασφαλείας που καλύπτουν κρίσιμες και μεσαίας σοβαρότητας ευπάθειες σε διάφορα προϊόντα της, όπως τα PAN-OS, GlobalProtect και Cortex XDR. Αυτό καταδεικνύει τη σημασία της συνεχούς παρακολούθησης και συντήρησης των συστημάτων ασφαλείας, ειδικά σε περιβάλλοντα που βασίζονται σε firewall, VPN και συστήματα παρακολούθησης τελικών σημείων (endpoint monitoring).
Πηγή: securityweek
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz