A Shadowserver fenyegetésfigyelő platform szerint több mint 2000 Palo Alto Networks tűzfal került veszélybe két nemrégiben kijavított nulladik napi sebezhetőséget kihasználó támadások következtében. Ezek a hibák a PAN-OS felügyeleti webes felületét célozzák, és láncolt exploitokban használták őket, lehetővé téve a támadók számára, hogy rendszergazdai jogosultságokat szerezzenek, és root szintű parancsokat hajtsanak végre az érintett eszközökön.
A kihasznált biztonsági rések részletei
A CVE-2024-0012 és CVE-2024-9474 néven azonosított sebezhetőségeket a hét elején hozták nyilvánosságra, és jelentős aggodalmakat vetettek fel a kiberbiztonsági közösségben.
A CVE-2024-0012 lehetővé teszi a támadók számára a hitelesítés megkerülését, és adminisztrátori hozzáférést biztosít.
A CVE-2024-9474 megkönnyíti a jogosultságok eszkalációját, lehetővé téve a parancsok root szintű hozzáféréssel történő végrehajtását.
A Palo Alto Networks először november 8-án jelezte a távoli kódvégrehajtás (RCE) lehetőségét, a múlt héten pedig hivatalosan is nyilvánosságra hozták ezeket a problémákat.