هل يتم استغلال ثغرة يوم الصفر الحرجة في نظام Palo Alto PAN-OS؟

تُستغل حالياً ثغرة حرجة تتعلق بفساد الذاكرة في بوابة المصادقة الخاصة بنظام PAN-OS من قبل مهاجمين، مما يؤثر على بعض جدران الحماية الخاصة بعملاء شركة Palo Alto Networks. تُمكن هذه الثغرة المهاجمين غير المصرح لهم من تنفيذ تعليمات برمجية بامتيازات الجذر على جدران الحماية من سلسلتي PA-Series وVM-Series. على الرغم من أن الشركة لم تُصدر بعد تصحيحاً لهذه الثغرة ولم توضح مدى الهجمات المؤكدة، إلا أنها تخطط لإصدار تحديثات بدءاً من 13 مايو. تؤثر المشكلة على عدد محدود من العملاء الذين تكون بوابة المصادقة لديهم معرضة للإنترنت أو لعناوين IP غير موثوقة. هناك أكثر من 5,800 جدار حماية من سلسلة VM-Series تعمل بنظام PAN-OS مكشوفة علنياً، لكن من غير المعروف عدد تلك التي قيدت الوصول لعناوين IP داخلية موثوقة. قدمت شركة Palo Alto Networks إرشادات واضحة للتخفيف من حدة المشكلة وتظل ملتزمة بنهج شفاف لحماية عملائها. على الرغم من أن الهجمات المرتبطة بهذه الثغرة محدودة حالياً، إلا أن الباحثين يعتقدون أن الوضع قد يتطور بسرعة مع زيادة اهتمام المجتمع. تُعتبر واجهات الإدارة وبوابات المصادقة أهدافاً شائعة للحملات الانتهازية والمستهدفة، وقد تظهر استغلالات عامة قريباً. ينصح الباحثون العملاء بتطبيق التصحيحات فور توفرها.