તાજેતરમાં સંશોધકોના જૂથે નબળાઈ જાહેર કરી એક સાથે 9,8 માંથી 10 ની તીવ્રતા રેટિંગ, આ તેઓ આવી માહિતી જાહેર કરે તે પહેલાં તેઓ 1 વર્ષનો ગ્રેસ આપે છે.
Palo Alto Networks GlobalProtect VPN નો ઉપયોગ કરતા અંદાજે 10,000 કોર્પોરેટ સર્વર્સ બફર ઓવરફ્લો બગ માટે સંવેદનશીલ હોવાનું દર્શાવવામાં આવ્યું છે જે શોધના 12 મહિના પછી જ ઠીક કરવામાં આવ્યું હતું.
CVE-2021-3064 A દ્વારા ઓળખવામાં આવેલી નબળાઈ 9,8 માંથી 10 છે અને જ્યારે વપરાશકર્તા દ્વારા પૂરા પાડવામાં આવેલ ઇનપુટ સ્ટેક પર નિશ્ચિત-લંબાઈના સ્થાન પર સ્કેન કરવામાં આવે ત્યારે થાય છે.
રેન્ડોરી ખાતે સંશોધકો દ્વારા વિકસિત શોષણની વિભાવનાનો પુરાવો નોંધપાત્ર નુકસાન દર્શાવે છે જે પરિણમી શકે છે.
"આ નબળાઈ ગ્લોબલપ્રોટેક્ટ VPN નો ઉપયોગ કરીને અમારા ફાયરવોલને અસર કરે છે અને ઉત્પાદનના નબળા ઇન્સ્ટોલેશન પર અનધિકૃત કોડના દૂરસ્થ અમલને મંજૂરી આપે છે. CVE-2021-3064 PAN-OS 8.1 ના 8.1.17 પહેલાના વિવિધ સંસ્કરણોને અસર કરે છે અને અમને ઈન્ટરનેટ સાથે જોડાયેલ અસ્કયામતો, 10,000 થી વધુ અસ્કયામતો પર ખુલ્લી ઘણી સંવેદનશીલ ઘટનાઓ જોવા મળી હતી,” રાંડોરીએ જણાવ્યું હતું..
સ્વતંત્ર તપાસનીસ કેવિન બ્યુમોન્ટે જણાવ્યું હતું કે તેણે કરેલી શોદાન તપાસ તે દર્શાવે છે શોદાન દ્વારા જોવામાં આવેલા તમામ ગ્લોબલપ્રોટેક્ટ ઉદાહરણોમાંથી લગભગ અડધા સંવેદનશીલ હતા.
જ્યારે સોફ્ટવેર સ્ટેક પર નિશ્ચિત-લંબાઈના સ્થાન પર વપરાશકર્તાના ઇનપુટને પાર્સ કરે છે ત્યારે ઓવરફ્લો થાય છે.
હું જાણતો નથી કે તમે HTTP દાણચોરી તરીકે ઓળખાતા ઉપયોગ વિના બગ્ગી કોડને બાહ્ય રીતે ઍક્સેસ કરી શકો છો, એક એક્સપ્લોઇટ ટેકનિક કે જે વેબસાઇટ HTTP વિનંતી સ્ટ્રીમ્સની પ્રક્રિયા કરે છે તેમાં દખલ કરે છે.
જ્યારે વેબસાઇટનો ફ્રન્ટ એન્ડ અને બેક-એન્ડ HTTP વિનંતીની મર્યાદાઓનું અર્થઘટન કરે છે ત્યારે નબળાઈઓ દેખાય છે અલગ રીતે અને ભૂલ તેમને ડિસિંક્રોનાઇઝ કરે છે. આ બે ઘટકોનું શોષણ ફાયરવોલ ઉપકરણ પર અસરગ્રસ્ત ઘટકના વિશેષાધિકારો હેઠળ દૂરસ્થ કોડ અમલીકરણને મંજૂરી આપે છે.
નીચે શોધ અને સંશોધનના મુખ્ય તારણો છે:
- નબળાઈ સાંકળમાં બાહ્ય વેબ સર્વર માન્યતા (HTTP દાણચોરી) અને સ્ટેક-આધારિત બફર ઓવરફ્લોને અટકાવવાની પદ્ધતિનો સમાવેશ થાય છે.
- ગ્લોબલપ્રોટેક્ટ સક્ષમ સાથે PAN-OS 8.1 શ્રેણીનો ઉપયોગ કરીને પાલો અલ્ટો ફાયરવોલને અસર કરે છે (ખાસ કરીને <8.1.17 સંસ્કરણો).
- નબળાઈઓની સાંકળનો ઉપયોગ કરીને ભૌતિક અને વર્ચ્યુઅલ ફાયરવોલ ઉત્પાદનોમાં રિમોટ કોડ એક્ઝિક્યુશનને મંજૂરી આપવા માટે દર્શાવવામાં આવ્યું છે.
હાલમાં ત્યાં કોઈ જાહેરમાં ઉપલબ્ધ શોષણ કોડ નથી.
પેચો વિક્રેતા પાસેથી ઉપલબ્ધ છે.
PAN થ્રેટ પ્રિવેન્શન સહી પણ ઉપલબ્ધ છે (ID 91820 અને 91855) આ મુદ્દાના શોષણને રોકવા માટે.
આ નબળાઈનો ઉપયોગ કરવા માટે, હુમલાખોર પાસે ગ્લોબલપ્રોટેક્ટ સર્વિસ પોર્ટ (પોર્ટ 443 મૂળભૂત રીતે). અસરગ્રસ્ત ઉત્પાદન VPN પોર્ટલ હોવાથી, આ પોર્ટ ઘણીવાર ઇન્ટરનેટ પર ઍક્સેસિબલ હોય છે. એડ્રેસ સ્પેસ રેન્ડમાઈઝેશન (ASLR) 70 સક્ષમ હોય તેવા ઉપકરણો પર (જે મોટા ભાગના ઉપકરણો માટે કેસ હોય તેવું લાગે છે), ઓપરેશન મુશ્કેલ પરંતુ શક્ય છે.
વર્ચ્યુઅલાઈઝ્ડ ડિવાઈસ (VM સીરીઝ ફાયરવોલ્સ) પર, ASLR ના અભાવને કારણે ઓપરેશન નોંધપાત્ર રીતે સરળ છે અને રેન્ડોરી જાહેર શોષણની અપેક્ષા રાખે છે.
રેન્ડોરી સંશોધકોએ MIPS-આધારિત મેનેજમેન્ટ પ્લેન CPU હાર્ડવેર ઉપકરણોના ચોક્કસ સંસ્કરણો પર તેમના મોટા એન્ડિયન આર્કિટેક્ચરને કારણે નિયંત્રિત કોડ એક્ઝિક્યુશનમાં પરિણમવા માટે બફર ઓવરફ્લોનો ઉપયોગ કર્યો ન હતો, જો કે ઓવરફ્લો આ ઉપકરણો પર સુલભ છે. અને તેનો ઉપયોગ મર્યાદિત કરવા માટે કરી શકાય છે. સેવાઓની ઉપલબ્ધતા.
રાંદોરી અસરગ્રસ્ત સંસ્થાઓને PAN દ્વારા પૂરા પાડવામાં આવેલ સુધારાઓ લાગુ કરવાની ભલામણ કરે છે. વધુમાં, PAN એ હસ્તાક્ષર ઉપલબ્ધ કરાવ્યા છે જે શોષણને રોકવા માટે સક્રિય કરી શકાય છે જ્યારે સંસ્થાઓ સોફ્ટવેર અપડેટ કરવાની યોજના ધરાવે છે.
ફાયરવોલના ભાગ રૂપે VPN સુવિધાનો ઉપયોગ ન કરતી સંસ્થાઓ માટે, અમે GlobalProtect ને અક્ષમ કરવાની ભલામણ કરીએ છીએ.
છેલ્લે, જો તમે તેના વિશે વધુ જાણવામાં રસ ધરાવો છો, તો તમે માં વિગતોનો સંપર્ક કરી શકો છો આગામી લિંક.