ΑρχικήSecurityΠάνω από 2.000 Palo Alto firewalls παραβιάστηκαν μέσω zero-day

Πάνω από 2.000 Palo Alto firewalls παραβιάστηκαν μέσω zero-day

Οι χάκερ έχουν ήδη θέσει σε κίνδυνο χιλιάδες firewalls της Palo Alto Networks σε επιθέσεις που εκμεταλλεύονται δύο ελαττώματα zero-day που επιδιορθώθηκαν πρόσφατα.

Δείτε επίσης: Η Palo Alto Networks διορθώνει δύο ευπάθειες zero-day σε firewall

Advertisement
Palo Alto firewalls

Τα δύο ελαττώματα ασφαλείας της Palo Alto, είναι μια παράκαμψη ελέγχου ταυτότητας (CVE-2024-0012) στη διεπαφή ιστού διαχείρισης PAN-OS που μπορούν να εκμεταλλευτούν οι απομακρυσμένοι εισβολείς για να αποκτήσουν δικαιώματα διαχειριστή και μια κλιμάκωση δικαιωμάτων PAN-OS (CVE-2024-9474) που τους βοηθά να εκτελούν εντολές στα firewalls με δικαιώματα root.

Ενώ το CVE-2024-9474 αποκαλύφθηκε αυτή τη Δευτέρα, η εταιρεία προειδοποίησε για πρώτη φορά τους πελάτες στις 8 Νοεμβρίου να περιορίσουν την πρόσβαση στα firewalls επόμενης γενιάς, λόγω ενός πιθανού ελαττώματος RCE (το οποίο επισημάνθηκε την περασμένη Παρασκευή ως CVE-2024-0012).

[youtube-feed feed=1]

Η Palo Alto Networks εξακολουθεί να διερευνά συνεχιζόμενες επιθέσεις που συνδέουν τα δύο ελαττώματα για να στοχεύσουν «περιορισμένο αριθμό διεπαφών ιστού διαχείρισης συσκευών» και έχει ήδη παρατηρήσει κακόβουλους παράγοντες να διανέμουν κακόβουλο λογισμικό και να εκτελούν εντολές σε παραβιασμένα firewalls, προειδοποιώντας ότι πιθανότατα είναι ήδη διαθέσιμη μια αλυσιδωτή εκμετάλλευση.

Δείτε ακόμα: Η Palo Alto Networks προειδοποιεί για κρίσιμη ευπάθεια zero-day

Παρόλο που η εταιρεία λέει ότι οι επιθέσεις επηρεάζουν μόνο έναν «πολύ μικρό αριθμό PAN-OS firewalls», η πλατφόρμα παρακολούθησης απειλών Shadowserver ανέφερε την Τετάρτη ότι παρακολουθεί περισσότερες από 2.700 ευάλωτες συσκευές PAN-OS.

Η Shadowserver παρακολουθεί επίσης τον αριθμό των παραβιασμένων firewalls της Palo Alto Networks και είπε ότι περίπου 2.000 έχουν παραβιαστεί από την έναρξη αυτής της εκστρατείας που βρίσκεται σε εξέλιξη.

Η CISA έχει προσθέσει και τις δύο ευπάθειες στον Κατάλογο Γνωστών Εκμεταλλευόμενων Ευπαθειών της και τώρα απαιτεί από τις ομοσπονδιακές υπηρεσίες να επιδιορθώσουν τα τείχη προστασίας τους εντός τριών εβδομάδων έως τις 9 Δεκεμβρίου.

Δείτε επίσης: Η Microsoft διορθώνει Windows zero-day που επιτρέπει επιθέσεις στην Ουκρανία

Οι ευπάθειες zero-day αποτελούν μια από τις πιο σοβαρές απειλές για την ασφάλεια των υπολογιστικών συστημάτων. Αυτές οι ευπάθειες προκύπτουν όταν ανακαλύπτεται ένα κενό ασφαλείας σε ένα λογισμικό ή ένα σύστημα χωρίς προηγούμενη επίγνωση από τους προγραμματιστές ή τους κατασκευαστές του. Καθώς αυτές οι ευπάθειες δεν έχουν ακόμα επιδιορθωθεί, εκμεταλλεύονται από κακόβουλους παράγοντες για την πραγματοποίηση επιθέσεων, συχνά με καταστροφικές συνέπειες. Είναι κρίσιμο για τις εταιρείες τεχνολογίας να αναπτύσσουν διαδικασίες γρήγορης απόκρισης για την ανακάλυψη και την αποκατάσταση αυτών των κενών, ώστε να προστατεύουν τα δεδομένα και τους χρήστες τους από πιθανά συμβάντα ασφαλείας.

Πηγή: bleepingcomputer

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS