Palo Alto Networks Menambal Kerentanan Critical pada Expedition Migration Tool

Palo Alto Networks Menambal Kerentanan Critical pada Expedition Migration Tool

Posted by : Admin , Jul 29, 2024
Palo Alto Networks telah mengeluarkan pembaruan keamanan untuk mengatasi lima kerentanan, termasuk kerentanan Critical (CVE-2024-5910, skor CVSS: 9.3) pada Expedition Migration Tool yang dapat memungkinkan penyerang mengambil alih akun admin. Kerentanan ini mempengaruhi versi sebelum 1.2.92. Pengguna harus memperbarui ke versi terbaru dan membatasi akses jaringan ke Expedition. Kerentanan signifikan lainnya, CVE-2024-3596 (BlastRADIUS), dapat memungkinkan penyerang untuk mem-bypass autentikasi pada firewall PAN-OS menggunakan protokol RADIUS. Versi yang terpengaruh termasuk PAN-OS 11.1, 11.0, 10.2, 10.1, dan 9.1. Prisma Access akan diperbaiki pada tanggal 30 Juli. Pengguna disarankan untuk menghindari penggunaan CHAP atau PAP kecuali jika dienkapsulasi oleh terowongan terenkripsi.

Sumber : https://thehackernews.com/2024/07/palo-alto-networks-patches-critical.html