Peringatan Firewall: Celah Keamanan Palo Alto Networks



Peringatan Firewall: Celah Keamanan Palo Alto Networks - credit for: bleepingcomputer - pibitek.biz - File

credit for: bleepingcomputer


336-280
TL;DR
  • Palo Alto Networks mengeluarkan peringatan mendesak terkait kerentanan keamanan yang dapat memungkinkan peretas menguasai firewall mereka.
  • Kerentanan ini dapat memungkinkan penyerang mengakses data sensitif, termasuk kredensial pengguna, dan membantu mereka mengambil alih akun administrator firewall.
  • Organisasi harus segera menerapkan pembaruan keamanan yang direkomendasikan dan mengambil langkah-langkah tambahan untuk melindungi sistem mereka.

pibitek.biz -Palo Alto Networks, perusahaan keamanan siber terkemuka, mengeluarkan peringatan mendesak kepada pelanggannya terkait kerentanan keamanan yang dapat memungkinkan peretas untuk menguasai firewall mereka. Kerentanan ini ditemukan dalam solusi Expedition milik Palo Alto Networks, sebuah platform yang membantu dalam migrasi konfigurasi firewall dari vendor lain seperti Checkpoin dan Cisco. Perusahaan tersebut menjelaskan bahwa celah keamanan ini dapat memungkinkan penyerang untuk mengakses data sensitif, termasuk kredensial pengguna, yang dapat membantu mereka mengambil alih akun administrator firewall.

"Kerentanan ganda dalam Palo Alto Networks Expedition memungkinkan penyerang untuk membaca konten basis data Expedition dan file arbitrer, serta menulis file arbitrer ke lokasi penyimpanan sementara pada sistem Expedition", tulis Palo Alto Networks dalam sebuah advisori yang diterbitkan pada hari Rabu. "Gabungan, ini termasuk informasi seperti nama pengguna, kata sandi teks biasa, konfigurasi perangkat, dan kunci API perangkat dari firewall PAN-OS". Celah keamanan ini merupakan kombinasi dari beberapa kerentanan, termasuk injeksi perintah, refleksi cross-site scripting (XSS), penyimpanan informasi sensitif dalam teks biasa, ketiadaan otentikasi, dan injeksi SQL.

Zach Hanley, peneliti keamanan dari Horizon3.ai, menemukan dan melaporkan empat dari kerentanan ini. Ia juga menerbitkan analisis akar penyebab yang menjelaskan bagaimana ia menemukan tiga dari kerentanan tersebut saat meneliti kerentanan CVE-2024-5910, yang memungkinkan penyerang untuk mengatur ulang kredensial administrator aplikasi Expedition. Kerentanan ini telah diumumkan dan diperbaiki pada bulan Juli. Hanley juga merilis eksploitasi proof-of-concept yang menghubungkan kerentanan pengaturan ulang administrator CVE-2024-5910 dengan kerentanan injeksi perintah CVE-2024-9464 untuk mendapatkan eksekusi perintah arbitrer tanpa otentikasi pada server Expedition yang rentan.

Palo Alto Networks menegaskan bahwa untuk saat ini, tidak ada bukti bahwa kerentanan keamanan ini telah dieksploitasi dalam serangan. "Perbaikan untuk semua masalah yang tercantum tersedia di Expedition 1.2.96, dan semua versi Expedition selanjutnya. File teks biasa yang dipengaruhi oleh CVE-2024-9466 akan dihapus secara otomatis selama proses peningkatan", tambah Palo Alto Networks. "Semua nama pengguna, kata sandi, dan kunci API Expedition harus diputar setelah peningkatan ke versi Expedition yang diperbaiki.

Semua nama pengguna, kata sandi, dan kunci API firewall yang diproses oleh Expedition harus diputar setelah pembaruan". Administrator yang tidak dapat segera menerapkan pembaruan keamanan hari ini harus membatasi akses jaringan Expedition ke pengguna, host, atau jaringan yang berwenang. Pada bulan April, perusahaan mulai merilis perbaikan cepat untuk kerentanan zero-day dengan tingkat keparahan tertinggi yang telah aktif dieksploitasi sejak Maret oleh aktor ancaman yang didukung negara yang dilacak sebagai UTA0218 untuk membajak firewall PAN-OS.

Kerentanan ini menimbulkan kekhawatiran serius tentang keamanan firewall, yang merupakan komponen penting dari infrastruktur keamanan siber. Firewall dirancang untuk melindungi jaringan dari serangan eksternal, dan kemampuan peretas untuk mengambil alih kontrol firewall dapat memiliki konsekuensi yang serius. Ini bukan pertama kalinya Palo Alto Networks menghadapi masalah keamanan. Di masa lalu, perusahaan telah merilis perbaikan untuk beberapa kerentanan keamanan lainnya dalam produknya. Namun, kenyataan bahwa penyerang dapat memanfaatkan beberapa kerentanan untuk mendapatkan akses yang tidak sah ke sistem Expedition menunjukkan bahwa masalah keamanan ini serius dan memerlukan perhatian segera.

Penting bagi organisasi untuk segera menerapkan pembaruan keamanan yang direkomendasikan dan untuk mengambil langkah-langkah tambahan untuk melindungi sistem mereka. Ini adalah momen yang mengkhawatirkan bagi industri keamanan siber. Perusahaan seperti Palo Alto Networks berada di garis depan pertahanan terhadap serangan siber, dan kemampuan mereka untuk melindungi pelanggan mereka sangat penting. Namun, kenyataan bahwa kerentanan keamanan ini telah ditemukan dan bahwa penyerang telah mengembangkan eksploitasi proof-of-concept menunjukkan bahwa peretas menjadi semakin canggih dan bahwa pertahanan siber menjadi lebih menantang.

Penemuan kerentanan ini menyoroti perlunya organisasi untuk secara proaktif berinvestasi dalam keamanan siber mereka dan untuk terus memperbarui software mereka. Mereka juga harus menyadari potensi ancaman yang sedang berkembang dan untuk mengambil langkah-langkah yang diperlukan untuk melindungi diri mereka sendiri dari serangan. Meskipun Palo Alto Networks telah merilis perbaikan untuk kerentanan keamanan ini, tetap penting bagi organisasi untuk mengambil langkah-langkah pencegahan tambahan untuk melindungi diri mereka sendiri.

Ini termasuk membatasi akses ke sistem Expedition, memutar kredensial pengguna, dan memantau dengan cermat aktivitas jaringan yang tidak biasa. Organisasi juga harus berinvestasi dalam pelatihan keamanan untuk staf mereka sehingga mereka dapat mengenali dan menanggapi serangan siber. Dengan mengambil langkah-langkah proaktif, organisasi dapat membantu mengurangi risiko serangan siber yang berhasil. Perusahaan keamanan siber harus terus-menerus meningkatkan produk dan layanan mereka untuk tetap selangkah di depan penyerang.

Mereka juga harus bekerja sama dengan satu sama lain dan dengan organisasi lain untuk berbagi informasi dan pengetahuan terbaik. Dengan bekerja sama, industri keamanan siber dapat membantu melindungi organisasi dan individu dari serangan siber.