Phát hiện lỗ hổng nghiêm trọng trong tường lửa Palo Alto và cách khắc phục, hạn chế tấn công
LoadFromCatche:0
PortalHeader
PortalNav
PortalView

Phát hiện lỗ hổng nghiêm trọng trong tường lửa Palo Alto và cách khắc phục, hạn chế tấn công

Shared facebook
Chủ nhật, ngày 19/05/2024 06:30

Tin tặc đã khai thác lỗ hổng zero-day mới được tiết lộ trong phần mềm PAN-OS của Palo Alto Networks từ ngày 26/3/2024, gần 3 tuần trước khi nó được phát hiện. Unit 42 thuộc Palo Alto Networks đang theo dõi hoạt động này dưới tên Chiến dịch MidnightEclipse. Lỗ hổng có định danh CVE-2024-3400 (điểm CVSS: 10.0) là một lỗi command injection, cho phép kẻ tấn công không cần xác thực thực thi mã tùy ý với quyền root trên tường lửa (firewall).

Thông tin lỗ hổng

Palo Alto Networks đã phát hành bản vá cho các lỗ hổng vào hôm qua, lưu ý rằng sự cố này chỉ xảy ra đối với các tường lửa PAN-OS 10.2, PAN-OS 11.0 và PAN-OS 11.1 được cấu hình GlobalProtect gateway hoặc GlobalProtect portal (hoặc cả hai) và đã bật tính năng Device telemetry.

Kẻ tấn công đang khai thác lỗ hổng trên tường lửa để xâm nhập hệ thống (ảnh minh họa)

Chiến dịch MidnightEclipse khai thác lỗ hổng để tạo một tác vụ định kỳ chạy mỗi phút thực hiện việc tải các lệnh được lưu trữ trên máy chủ bên ngoài ("172.233.228[.]93/policy" hoặc "172.233.228[.]93/patch"), sau đó thực thi các lệnh này bằng bash shell.

Volexity, công ty bảo mật đã phát hiện việc khai thác CVE-2024-3400 vào ngày 10/4, phát hiện một backdoor Python đã được triển khai trên hệ thống tường lửa.

Tệp Python được thiết kế để ghi và khởi chạy một tập lệnh Python khác ("system.pth") dùng để giải mã và chạy thành phần backdoor có khả năng thực thi các lệnh của tác nhân đe dọa trong tệp "sslvpn_ngx_error.log." và ghi kết quả vào tệp "bootstrap.min.css".

Cả hai tệp được sử dụng để trích xuất lệnh và ghi kết quả đều là các tệp hợp pháp được liên kết với tường lửa, có đường dẫn là /var/log/pan/sslvpn_ngx_error.log và /var/appweb/sslvpndocs/global-protect/portal/css/bootstrap.min.css

Để ghi lệnh (command) vào tệp error log của máy chủ web, kẻ tấn công đã gửi các request tới một trang web không tồn tại có chứa một mẫu (pattern) cụ thể. Sau đó, backdoor phân tích cú pháp tệp log và tìm kiếm những dòng khớp với biểu thức chính quy ("img\[([a-zA-Z0-9+/=]+)\]") để giải mã và chạy lệnh bên trong nó.

“Tệp script sau đó sẽ tạo một luồng khác chạy một hàm có tên là restore”- Unit 42 cho biết. "Hàm restore lấy nội dung, cũng như thời gian truy cập và sửa đổi ban đầu của tệp bootstrap.min.css, chờ 15 giây, sau đó ghi đè tệp bằng dữ liệu đã lấy trước đó".

Luồng hoạt động của kẻ tấn công (ảnh minh họa)

Mục tiêu của việc này dường như là tránh để lại dấu vết kết quả thực hiện các câu lệnh, yêu cầu kết quả phải được trích xuất trong vòng 15 giây trước khi tệp bị ghi đè.

Volexity cho biết, tác nhân đe dọa đã khai thác tường lửa để tạo một reverse shell, tải xuống công cụ bổ sung, truy cập mạng nội bộ và cuối cùng là trích xuất dữ liệu. Kẻ đứng sau cuộc tấn công được công ty gán biệt danh là ‘UTA0218’.

Mục tiêu ban đầu của UTA0218 là lấy cắp các khóa sao lưu domain DPAPI và nhắm mục tiêu thông tin xác thực AD bằng cách lấy dữ liệu tệp NTDS.DIT. Chúng còn nhắm vào các máy trạm của người dùng để đánh cắp cookie đã được lưu và dữ liệu đăng nhập, cùng với các khóa DPAPI của người dùng.

Các tổ chức nên tìm kiếm các dấu hiệu bị lây lan tấn công trong mạng nội bộ từ thiết bị tường lửa GlobalProtect của Palo Alto Networks.

Sự phát triển này cũng dẫn đến việc Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Mỹ (CISA) bổ sung lỗ hổng này vào danh mục các lỗ hổng bị khai thác đã biết (KEV), yêu cầu các cơ quan liên bang áp dụng bản vá trước ngày 19/4 để giảm thiểu các mối đe dọa tiềm ẩn.

Cách ngăn chặn, hạn chế lợi dụng lỗ hổng

Để ngăn chặn khai thác lỗ hổng, cần kiểm tra, rà soát lại phiên bản và cấu hình tường lửa để xác định có bị ảnh hưởng bởi lỗ hổng hay không. Trong trường hợp bị ảnh hưởng, cần ngay lập tức cập nhật bản vá hoặc áp dụng các biện pháp thay thế theo khuyến nghị từ nhà cung cấp, để giảm thiểu các nguy cơ bị tấn công.

Ngoài ra, bạn cũng nên tìm kiếm các dấu hiệu bị xâm phạm để đưa ra biện pháp xử lý thích hợp, tránh để xảy ra các thiệt hại nghiêm trọng.

Đối với riêng lỗ hổng này, nếu không cần thiết, cần ngay lập tức thực hiện tắt 2 ứng dụng GlobalProtect và Telemetry trên tường lửa.

CNTT



PortalCatRight

BHXH các địa phương: Nhiều hoạt động hưởng ứng Tháng Vận động, triển khai BHXH toàn dân

BHXH Việt Nam giao ban tháng 5/2024: Triển khai mạnh các giải pháp phát triển BHXH, BHYT

Nhận lương hưu, trợ cấp BHXH qua thẻ ATM: Người dân đồng tình hưởng ứng

Hành trình tri ân tại các tỉnh miền núi phía Bắc của Đoàn công tác BHXH Việt Nam

Hiệu quả triển khai BH thất nghiệp

Khuyến cáo người dân nâng cao cảnh giác trước các chiêu trò lừa đảo liên quan đến chính sách BHXH

Cần thêm cơ chế hỗ trợ người khuyết tật tham gia BHXH

15 năm thực hiện Chỉ thị số 38-CT/TW: Nhiều chuyển biến tích cực

Quyết liệt triển khai các Nghị quyết của Ban Cán sự Đảng BHXH Việt Nam

Thị trường lao động quý I/2024 và tác động đến phát triển BHXH, BHYT

Ngành BHXH Việt Nam: Phát huy tối đa nguồn lực để thực hiện nhiệm vụ

BHXH một lần tại Dự án Luật BHXH (sửa đổi): Chọn phương án nào cũng cần giải pháp đảm bảo quyền lợi cho NLĐ

Thỏa nguyện an sinh

BHXH Việt Nam tổ chức Hội nghị giao ban tháng 2 và triển khai nhiệm vụ tháng 3/2024

Ra mắt Thanh tra BHXH Việt Nam

Hội nghị trực tuyến toàn Ngành về công tác thu và phát triển người tham gia BHXH, BHYT năm 2024

Hội nghị đánh giá kết quả 2 năm thực hiện Quy chế phối hợp giữa Hội Nông dân Việt Nam và BHXH Việt Nam giai đoạn 2022-2025

Ngành BHXH Việt Nam: Cụ thể hoá các kế hoạch, nhiệm vụ trong tâm năm 2024

Tiếp nối hành trình mang “Tết ấm” tới bệnh nhân nghèo- Xuân Giáp Thìn 2024

Lan toả hoạt động an sinh tại TP.Hồ Chí Minh và tỉnh Bà Rịa- Vũng Tàu

VSS và CCIFV ký Biên bản trong lĩnh vực chăm sóc sức khỏe và BHYT giai đoạn 2024-2026

BHXH huyện Thanh Trì (TP.Hà Nội): Vun đắp niềm tin, tăng cường tuyên truyền hạn chế rút BHXH một lần

BHYT giúp nhiều người an tâm khám chữa bệnh

Phó Thủ tướng Chính phủ Lê Minh Khái: Năm 2023, ngành BHXH Việt Nam đã đạt được nhiều kết quả nổi bật

Tặng sổ BHXH, thẻ BHYT cho người có hoàn cảnh khó khăn và chúc Tết người có công ở Sơn La

Toàn ngành BHXH Việt Nam tập trung tổng lực triển khai các giải pháp để hoàn thành nhiệm vụ năm 2023

Hàng chục cán bộ Bệnh viện Giao thông vận tải Yên Bái kêu cứu vì bị nợ lương và BHXH

BHXH Việt Nam tổ chức Hội nghị giao ban trực tuyến toàn Ngành tháng 12/2023

Tổng Giám đốc Nguyễn Thế Mạnh đã làm việc với BHXH 11 tỉnh, thành khu vực phía Nam

Quốc hội thảo luận Dự thảo Luật BHXH (sửa đổi)

PortalCatRight

Chính sách BHXH, BHYT: Tiếng nói của cử tri công nhân lao động

Thực hiện chính sách BHXH tự nguyện ở Quảng Nam: Sức lan tỏa từ Nghị quyết 41

Phú Thọ- Hướng đến an sinh bền vững

Điện Biên- Viên ngọc sáng nơi cực Tây Tổ quốc

Chuyện an sinh ở Ấp Bắc

Phú Thọ: Tăng cường hiệu quả của tổ chức dịch vụ thu

Chị Ngô Ngọc Bích- Nữ cán bộ phường tận tụy

Triển khai mô hình xã có 100% người dân tham gia BHYT: Khi quyết tâm chính trị được công nghệ số “tiếp sức”

Chính sách BHXH: Điểm tựa cho lao động nữ

Bắt buộc bệnh nhân mạn tính khám định kỳ mỗi tháng là không cần thiết

“Cao thủ” dệt lưới an sinh ở Phú Thạnh

Mở rộng quyền lợi BHYT: Cần đánh giá rõ tác động tài chính

Những người phụ nữ lo an sinh

Ngành BHXH Việt Nam đã tạo nên đột phá, góp phần kiến tạo an sinh xã hội

Vượt qua áp lực càng yêu nghề

Không ngừng mở rộng quyền lợi người tham gia

Nâng tầm vươn xa

Tinh thần trách nhiệm- Một giá trị văn hóa Hồ Chí Minh

Như loài hoa Tớ dày

Xây dựng hệ thống BHXH hiện đại, bền vững và hiệu quả

Càng gian khó, càng rõ tinh thần phục vụ

Vì an sinh đất nước vững bền

Hạnh phúc là người phục vụ

Đồng lòng kiến tạo an sinh

Kỳ vọng vào những quyết sách

NLĐ cần cân nhắc việc rút BHXH một lần

BHXH tự nguyện ngày càng khẳng định được vai trò của mình

Vun đắp quan hệ Việt Nam- Nhật Bản lên tầm cao mới

Thu hút DN FDI đầu tư phát triển bền vững và lâu dài

Cả hệ thống chính trị vào cuộc- Vì sự bền vững trụ cột an sinh (Bài cuối)

PortalCatRight

Người dân được thụ hưởng tiện ích từ chuyển đổi số lĩnh vực BHXH, BHYT

Quyền lợi khi tham gia BHXH

Chính sách BHXH, BHYT: Điểm tựa an sinh vững chắc

Chính sách BHXH- Đồng hành vì chất lượng cuộc sống người lao động

Nội dung và hình thức Cuộc thi sáng tác ca khúc về chính sách BHXH, BHYT, BH thất nghiệp

Chuyển đổi số ngành BHXH Việt Nam- Những kết quả nổi bật

Thông điệp truyền thông Tháng Vận động, triển khai BHXH toàn dân

Đẩy mạnh chi trả lương hưu, trợ cấp thất nghiệp qua tài khoản cá nhân

Những dấu ấn trong thực hiện chính sách BHYT theo Chỉ thị số 38-CT/TW của Ban Bí thư

3 cách thay thế thẻ BHYT giấy trong khám chữa bệnh

Nhiều lợi ích khi nhận lương hưu, trợ cấp BHXH qua thẻ ATM

Bộ Y tế chấn chỉnh việc không tiếp nhận thủ tục BHYT bằng CCCD gắn chip

Nhiệm vụ, giải pháp bảo đảm an toàn thông tin mạng ngành BHXH Việt Nam

Kết quả nổi bật thực hiện BHXH, BHYT Quý I/2024

Mục tiêu bảo đảm an toàn thông tin mạng

Hướng dẫn tra cứu thông tin thẻ BHYT

Ứng dụng CNTT trong công tác thanh tra, kiểm tra BHXH, BHYT

Mục tiêu phát triển ngành BHXH Việt Nam đến năm 2030

Chính sách BHXH đảm bảo an sinh cho lao động nữ

Mục tiêu phát triển ngành BHXH Việt Nam đến năm 2025

Nhiệm vụ và giải pháp phát triển ngành BHXH Việt Nam

BHXH Việt Nam: Triển khai 6 giải pháp cải thiện môi trường kinh doanh

BHXH Việt Nam: Kế hoạch cải cách hành chính năm 2024

29 năm xây dựng và phát triển ngành BHXH Việt Nam

Các kênh hỗ trợ người dân, doanh nghiệp về BHXH, BHYT

Quỹ BHXH, BHYT được quản lý, sử dụng an toàn, bền vững và hiệu quả

Năm 2023, BHXH Việt Nam đã chi 124,3 nghìn tỷ đồng cho hơn 174,8 triệu lượt người KCB BHYT

Vai trò then chốt của cấp ủy, chính quyền địa phương với phát triển BHXH, BHYT

10 kết quả nổi bật ngành BHXH Việt Nam năm 2023

Công tác truyền thông tiếp tục được BHXH Việt Nam triển khai đồng bộ “từ sớm, từ xa”

PortalAdv
PortalCatRight
PortalTopRead

Đọc nhiều

BHXH Việt Nam là cơ quan chủ quản CSDL quốc gia về bảo hiểm

BHXH Việt Nam sẵn sàng triển khai sử dụng thống nhất tài khoản định danh điện tử trong thực hiện DVC trực tuyến

Phát triển hệ thống BHXH linh hoạt, đa dạng, bao phủ toàn bộ lực lượng lao động

Chính sách BHXH, BHYT: Tiếng nói của cử tri công nhân lao động

Người dân được thụ hưởng tiện ích từ chuyển đổi số lĩnh vực BHXH, BHYT

Cảnh báo tình trạng giả danh cán bộ BHXH hỗ trợ đồng bộ dữ liệu CCCD để lừa đảo tài sản của người dân

Đẩy nhanh tháo gỡ khó khăn, vướng mắc, thúc đẩy xây dựng 1 triệu căn hộ nhà ở xã hội

BHXH toàn dân: Từ Nghị quyết đến thực tiễn

Hàn Quốc: Nhiều giáo viên không hài lòng với công việc

BHXH nhiều địa phương tiếp tục ra quân hưởng ứng Tháng Vận động, triển khai BHXH toàn dân

Cán bộ, đảng viên ngành BHXH Việt Nam tăng cường tính tiên phong, gương mẫu

BHXH tỉnh Thừa Thiên Huế ra quân phát triển BHXH tự nguyện, BHYT hộ gia đình

Tăng cường quản lý thuốc lá điện tử, thuốc lá nung nóng

Ngày mai (20/5), khai mạc Kỳ họp thứ 7, Quốc hội khóa XV

Khai mạc Phiên họp thứ 33 của Ủy ban Thường vụ Quốc hội

Thái Lan chịu nắng nóng kỷ lục

73% người dùng Việt nhận các tin nhắn, cuộc gọi lừa đảo

Lưu ý khi sử dụng thuốc tiêm hỗ trợ não bộ

BVĐK Phương Đông (Hà Nội): Tán sỏi niệu quản thành công cho bé 17 tháng tuổi

Sáng nay (16/5), khai mạc Hội nghị Trung ương 9 khóa XIII

PortalAdv
PortalAdv
PortalAdv
PortalFooter
Phần mềm CMS liên hệ 0903234444