Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Более 2000 устройств Palo Alto Networks были скомпрометированы через недавно исправленные уязвимости

25/11/24

Palo-Alto-Networks

Хакеры использовали две уязвимости нулевого дня в программном обеспечении компании Palo Alto Networks, что привело к компрометации потенциально тысяч организаций по всему миру. Уязвимости, обнаруженные в операционной системе PAN-OS, которая работает на фаерволах следующего поколения, позволяли злоумышленникам получить административный доступ и выполнять действия с повышенными привилегиями. В результате атак стало возможным удаленное размещение вредоносного кода на устройствах, пишет Securitylab.

По данным исследователей, злоумышленники активно используют цепочку эксплойтов, объединяющую уязвимости CVE-2024-0012 и CVE-2024-9474, для атак на ограниченное количество веб-интерфейсов управления, подключенных к интернету. Уязвимость CVE-2024-0012 позволяет получить администраторские права, а CVE-2024-9474 — выполнить действия с root-привилегиями. В сочетании эти уязвимости обеспечивают полный контроль над устройствами и доступ к корпоративным сетям.

Исследователи компании Arctic Wolf отметили, что хакеры начали использовать уязвимости с 19 ноября после публикации концептуального эксплойта. В ходе атак злоумышленники переносили инструменты в скомпрометированные системы и похищали конфигурационные файлы.

Palo Alto Networks выпустила исправления для этих уязвимостей и настоятельно рекомендовала всем организациям установить обновления как можно скорее. Американское агентство CISA включило данные уязвимости в каталог известных эксплуатируемых уязвимостей, обязав федеральные агентства установить исправления в течение трех недель.

Анализ исправлений показал, что уязвимости возникли из-за ошибок в процессе разработки. Эта ситуация подчеркивает растущую проблему обнаружения уязвимостей в устройствах корпоративной безопасности, таких как фаерволы, VPN и инструменты удаленного доступа. Это уже второй крупный инцидент с уязвимостями в продукции Palo Alto Networks в этом году, наряду с аналогичными проблемами у других производителей, включая Ivanti и Check Point.

Темы:ПреступленияCheck PointPalo Alto NetworksIvanti
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...