segunda-feira, 20 de outubro de 2014

Palo Alto Networks, caixas de pulverizar creds firewall em toda a rede


Segurança para data centers virtualizados


Identidades de usuários mal configurados para Palo Alto Networks, firewalls estão vazando na web público potencialmente expondo os serviços ao cliente, incluindo VPN e webmail, diz astro de segurança HD Moore.


A bagunça é resultado de um módulo de controle do usuário a ser autorizados a operar em zonas não confiáveis, em vez de uma vulnerabilidade no kit de Palo.







Moore disse que os atacantes poderiam obter nomes de usuário e de domínio, além de hashes de senha criptografada NetNTLM.


"Em resumo, cada vez que desencadeou uma PAN (Palo Alto rede) filtro em um aparelho configurado incorretamente, o nosso nó digitalização receberia uma tentativa de autenticação de entrada por User-ID", disse Moore em um poste .


"Esse problema não é uma vulnerabilidade no sentido típico, mas sentimos que o impacto foi suficiente significativo que exigia notificação e divulgação pública.


"Um número de clientes PAN permitiram Cliente Sondagem e Host Sondagem dentro das configurações de ID de usuário, mas não limitaram estas sondas para zonas de confiança ou o espaço IP interno da organização.


"Como resultado, um atacante externo pode desencadear um evento de segurança no aparelho PAN, resultando em uma conexão SMB saída de User-ID para o endereço IP do invasor."


Moore disse que a falha pode expor as organizações comprometimento remoto, observando que os atacantes poderiam usar ferramentas off-the-shelf para saltar de autenticação para infra-estrutura NTLMSSP cliente externo, como VPNs SSL, o Outlook Web Access, e servidores web Microsoft IIS.


Os impactos de problemas dezenas de produtos de gerenciamento de sistemas Windows e Moore tinha visto os mesmos efeitos em outro kit.


Resposta Palo Alto Networks 'é uma consultoria aponta que os usuários de melhores práticas diretrizes para endurecer o seu kit.


É recomendado que os usuários restringir user-IDs para zonas de confiança ou intervalos de IP e que privilégios mínimos de contas foram criadas.


Os clientes também podem consultar o Rapid7 guia de endurecimento para reforçar suas defesas contra o uso indevido da credencial. ®



Postado por às
Marcadores: , , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)