Mărește (credit: Getty Images)
Hackerii cu înaltă capacitate înrădăcinează mai multe rețele corporative prin exploatarea unei vulnerabilități de severitate maximă zero-day într-un produs firewall de la Palo Alto Networks, au spus cercetătorii vineri.
Vulnerabilitatea, care a fost exploatată activ de cel puțin două săptămâni, permite hackerilor fără autentificare să execute cod rău intenționat cu privilegii root, cel mai înalt nivel posibil de acces la sistem, au spus cercetătorii. Amploarea compromisului, împreună cu ușurința de exploatare, au adus vulnerabilității CVE-2024-3400 ratingul maxim de severitate de 10.0. Atacurile aflate în desfășurare sunt cele mai recente dintr-o serie de atacuri care vizează firewall-uri, VPN-uri și dispozitive de transfer de fișiere, care sunt ținte populare datorită bogăției lor de vulnerabilități și conductei directe către cele mai sensibile părți ale unei rețele.
UTA0218 „foarte capabil” i se va alătura probabil alții
Ziua zero este prezentă în firewall-urile PAN-OS 10.2, PAN-OS 11.0 și/sau PAN-OS 11.1 atunci când sunt configurate să utilizeze atât gateway-ul GlobalProtect, cât și telemetria dispozitivului. Palo Alto Networks încă nu a corectat vulnerabilitatea, dar îndeamnă clienții afectați să urmeze instrucțiunile de soluționare și atenuare furnizate. Aici. Sfatul include activarea ID-ului de amenințare 95187 pentru cei cu abonamente la serviciul de prevenire a amenințărilor al companiei și asigurarea că protecția împotriva vulnerabilităților a fost aplicată interfeței lor GlobalProtect. Când acest lucru nu este posibil, clienții ar trebui să dezactiveze temporar telemetria până când un patch este disponibil.
Comentarii recente