Хакеры скомпрометировали экраны Palo Alto Networks - IT Speaker, новости информационных технологий

Хакеры скомпрометировали экраны Palo Alto Networks

Редакция

15:40 / 22 ноября 2024

Американская компания Palo Alto Networks, оказывающая услуги в области информационной безопасности, подверглась хакерской атаке, в результате которой было скомпрометировано две тысячи межсетевых экранов, пишет BleepingComputer. Для атаки хакеры использовали две недавно исправленные уязвимости нулевого дня.

Фотография unsplash

Одна из уязвимостей использует обход аутентификации (CVE-2024-0012) в веб-интерфейсе управления PAN-OS. Через нее злоумышленники могут получить права администратора. Вторая же повышает привилегия PAN-OS (CVE-2024-9474), что позволяет выполнять команды на межсетевом экране с правами root.

Отмечается, что еще 8 ноября Palo Alto Networks предупредила своих клиентов о необходимости ограничить доступ к своим брандмауэрам следующего поколения, а о CVE-2024-9474 сообщили 18 ноября.

На данный момент компания продолжает расследовать атаки, которые были совершены через две эти уязвимости. Было обнаружено, что злоумышленники размещают вредоносное ПО и выполняют команды на скомпрометированных брандмауэрах.

«Эта исходная активность, о которой сообщалось 18 ноября 2024 года, в основном исходила от IP-адресов, известных как прокси-серверы/туннельные трафики для анонимных служб VPN», — заявила компания.

Согласно данным платформы мониторинга угроз Shadowserver, отслеживается более 2700 уязвимых устройств PAN-OS, а также уже известно о почти 2 тыс. взломанных брандмауэров Palo Alto Networks.

Агентство по кибербезопасности и защите инфраструктуры США (CISA) требует, чтобы федеральные агентства обновили свои брандмауэры в течение трех недель до 9 декабря.

Также отмечается, что в этом году клиенты компании уже исправляли еще одну уязвимость максимального уровня серьезности, благодаря которой активно эксплуатировалась уязвимость межсетевого экрана PAN-OS (CVE-2024-3400), которая затронула более 82 тыс. устройств.

Ранее редакция IT Speaker писала, что на одном из хакерских форумов злоумышленник под ником EnergyWeaponUser сообщил об утечке 44 тыс. записей о клиентах автомобильной компании Ford.

EnergyWeaponUser также уточнил, что в этом деле ему помогал хакер IntelBroker. Он заявляет, что взлом произошел в ноябре, в результате чего злоумышленники получили доступ к 44 тыс. записей, которые они выложили на BreachForums. Данные содержат имена, физическое местоположение, сведения о покупках и данные о дилере.

Поделиться новостью