fbpx

Több mint 2000 Palo Alto Networks eszköz kompromittálódott, a legutóbbi javítást kihasználva

A Shadowserver fenyegetésfigyelő platform szerint több mint 2000 Palo Alto Networks tűzfal került veszélybe két nemrégiben kijavított nulladik napi sebezhetőséget kihasználó támadások következtében. Ezek a hibák a PAN-OS felügyeleti webes felületét célozzák, és láncolt exploitokban használták őket, lehetővé téve a támadók számára, hogy rendszergazdai jogosultságokat szerezzenek, és root szintű parancsokat hajtsanak végre az érintett eszközökön.

A kihasznált biztonsági rések részletei

A CVE-2024-0012 és CVE-2024-9474 néven azonosított sebezhetőségeket a hét elején hozták nyilvánosságra, és jelentős aggodalmakat vetettek fel a kiberbiztonsági közösségben.

A CVE-2024-0012 lehetővé teszi a támadók számára a hitelesítés megkerülését, és adminisztrátori hozzáférést biztosít.
A CVE-2024-9474 megkönnyíti a jogosultságok eszkalációját, lehetővé téve a parancsok root szintű hozzáféréssel történő végrehajtását.

A Palo Alto Networks először november 8-án jelezte a távoli kódvégrehajtás (RCE) lehetőségét, a múlt héten pedig hivatalosan is nyilvánosságra hozták ezeket a problémákat.

Az oldal tartalma nem másolható!