สำนักงานความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกา (CISA) ในวันอังคารที่เพิ่มเข้ามาช่องโหว่ด้านความปลอดภัยสองประการที่มีผลต่อเครือข่าย Palo Alto และผลิตภัณฑ์ Sonicwall ต่อแคตตาล็อกช่องโหว่ (KEV) ที่เป็นที่รู้จักซึ่งเป็นที่รู้จักองค์กรเตือนการแสวงหาผลประโยชน์จากนักแสดงที่เป็นอันตราย
ช่องโหว่ที่กล่าวถึงด้านล่างทั้งสองซึ่งขึ้นอยู่กับหลักฐานของการแสวงหาผลประโยชน์ที่ใช้งานอยู่คือเวกเตอร์โจมตีบ่อยครั้งสำหรับนักแสดงไซเบอร์ที่เป็นอันตรายซึ่งวางความเสี่ยงที่สำคัญต่อองค์กร นี่คือ:
- (คะแนน CVSS: 7.8)-Palo Alto Pan-OS Authentication Bypass Bypass Vulnerability: ข้อบกพร่องนี้ส่งผลกระทบต่อ Pan-OS ของ Palo Alto Networks ซอฟต์แวร์ที่ทำงานอยู่บนไฟร์วอลล์รุ่นต่อไป ช่องโหว่ช่วยให้ผู้โจมตีที่ไม่ผ่านการตรวจสอบความถูกต้องสามารถข้ามกลไกการตรวจสอบความถูกต้องและเข้าถึงการเข้าถึงทรัพยากรเครือข่ายโดยไม่ได้รับอนุญาต การใช้ประโยชน์จากช่องโหว่นี้สามารถช่วยให้นักแสดงภัยคุกคามสามารถแทรกซึมเข้าไปในระบบที่มีความอ่อนไหวข้อมูล exfiltrate หรือปรับใช้การหาประโยชน์เพิ่มเติมภายในเครือข่ายที่ถูกบุกรุก
- CVE-20124-53704(คะแนน CVSS: 8.2) - Sonicwall Sonicos SSLVPN ช่องโหว่การตรวจสอบความถูกต้องที่ไม่เหมาะสม: ข้อบกพร่องนี้มีอยู่ในคุณสมบัติ SonicOS SSLVPN ของ Sonicwall ซึ่งใช้สำหรับการเข้าถึงระยะไกลที่ปลอดภัย ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่นี้เพื่อข้ามขั้นตอนการตรวจสอบสิทธิ์โดยอนุญาตให้เข้าถึงเครือข่ายที่ได้รับการปกป้อง VPN โดยไม่ได้รับอนุญาต สิ่งนี้ช่วยให้ผู้โจมตีสามารถสกัดกั้นข้อความขโมยทรัพยากรภายในและดำเนินการโจมตีการเพิ่มสิทธิพิเศษซึ่งเป็นภัยคุกคามที่ยิ่งใหญ่ต่อความปลอดภัยขององค์กร
Palo Alto Networks ได้ยืนยันการแสวงหาผลประโยชน์ของช่องโหว่ CVE-201025-0108
บริษัท ตั้งข้อสังเกตว่าได้สังเกตการใช้ประโยชน์จากความพยายามกับช่องโหว่อื่น ๆ เช่น CVE-20124-9474 และ CVE-20125-0111
“ Palo Alto Networks ได้สังเกตการใช้ประโยชน์จากความพยายามในการผูกมัด CVE-201025-0108 ด้วยCVE-20124-9474และCVE-20125-0111ในอินเทอร์เฟซการจัดการเว็บ PAN-OS ที่ไม่ได้รับการแก้ไขและไม่มีหลักประกัน” บริษัทพูดว่าในคำแนะนำที่ได้รับการปรับปรุง
ตามที่ บริษัท รักษาความปลอดภัยทางไซเบอร์สีเขียวขจีมีการพยายามหาประโยชน์จากการใช้ประโยชน์จากการใช้งาน 26 ครั้งเพื่อกำหนดเป้าหมายการตรวจสอบความถูกต้องของ CVE-201025-0108 ข้อบกพร่องนี้ส่งผลกระทบต่อประเทศสำคัญ ๆ : สหรัฐอเมริกาฝรั่งเศสเยอรมนีเนเธอร์แลนด์และบราซิล
ในทางกลับกันบิชอปฟ็อกซ์เพิ่งเปิดตัวรายละเอียดทางเทคนิคและการพิสูจน์แนวคิด (POC) ใช้ประโยชน์จาก CVE-20124-53704 ซึ่งเป็นบายพาสการตรวจสอบความถูกต้องอย่างหนักใน SonicOS SSLVPN ไม่นานหลังจากที่ POC ถูกเปิดเผยต่อสาธารณะหมาป่าอาร์กติกตรวจพบความพยายามในการหาประโยชน์ในป่า
ในการตอบสนองต่อการแสวงหาผลประโยชน์ของช่องโหว่เหล่านี้ CISA ได้สั่งให้หน่วยงานบริหารสาขาพลเรือนของรัฐบาลกลาง (FCEB) ทั้งหมดตามคำสั่งการปฏิบัติงานที่มีผลผูกพัน (BOD) 22-01 พฤศจิกายน 2564 ช่องโหว่ที่ระบุและปกป้องเครือข่ายของพวกเขาจากภัยคุกคามที่อาจเกิดขึ้น
Palo Alto Networks และ Sonicwall ซึ่งเป็นยักษ์ใหญ่ด้านความปลอดภัยเครือข่ายที่สำคัญสองแห่งได้เปิดตัวการอัปเดตและคำแนะนำด้านความปลอดภัยสำหรับผู้ใช้ที่ได้รับผลกระทบ
องค์กรที่ใช้ผลิตภัณฑ์เหล่านี้ควรตรวจสอบให้แน่ใจว่าพวกเขาใช้เฟิร์มแวร์ล่าสุดและปฏิบัติตามแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ที่ดีที่สุดรวมถึงการตรวจสอบกิจกรรมเครือข่ายที่ผิดปกติ จำกัด การเข้าถึงแหล่งข้อมูลที่เชื่อถือได้และใช้กลยุทธ์การป้องกันหลายชั้น
