В сочетании с двумя ранее выявленными ошибками хакеры получают возможность обойти аутентификацию и получить полный root-доступ к уязвимым системам.
История началась с CVE-2024-9474 (оценка CVSS: 6.9) — уязвимости повышения привилегий в PAN-OS, позволяющей администраторам с доступом к веб-интерфейсу управления выполнять команды с root-правами. Palo Alto Networks выпустила исправление ещё в ноябре 2024 года. Однако специалисты Searchlight Cyber’s Assetnote при анализе исправления обнаружили новую проблему, связанную с обходом аутентификации.
ITSec_news
Ваша реакция?
+1
+1
+1
+1
+1
+1
+1