20:00 / 14 января 2025
Хакеры скомпрометировали экраны Palo Alto Networks - IT Speaker, новости информационных технологий
Американская компания Palo Alto Networks, оказывающая услуги в области информационной безопасности, подверглась хакерской атаке, в результате которой было скомпрометировано две тысячи межсетевых экранов, пишет BleepingComputer. Для атаки хакеры использовали две недавно исправленные уязвимости нулевого дня.
Одна из уязвимостей использует обход аутентификации (CVE-2024-0012) в веб-интерфейсе управления PAN-OS. Через нее злоумышленники могут получить права администратора. Вторая же повышает привилегия PAN-OS (CVE-2024-9474), что позволяет выполнять команды на межсетевом экране с правами root.
Отмечается, что еще 8 ноября Palo Alto Networks предупредила своих клиентов о необходимости ограничить доступ к своим брандмауэрам следующего поколения, а о CVE-2024-9474 сообщили 18 ноября.
На данный момент компания продолжает расследовать атаки, которые были совершены через две эти уязвимости. Было обнаружено, что злоумышленники размещают вредоносное ПО и выполняют команды на скомпрометированных брандмауэрах.
«Эта исходная активность, о которой сообщалось 18 ноября 2024 года, в основном исходила от IP-адресов, известных как прокси-серверы/туннельные трафики для анонимных служб VPN», — заявила компания.
Согласно данным платформы мониторинга угроз Shadowserver, отслеживается более 2700 уязвимых устройств PAN-OS, а также уже известно о почти 2 тыс. взломанных брандмауэров Palo Alto Networks.
Агентство по кибербезопасности и защите инфраструктуры США (CISA) требует, чтобы федеральные агентства обновили свои брандмауэры в течение трех недель до 9 декабря.
Также отмечается, что в этом году клиенты компании уже исправляли еще одну уязвимость максимального уровня серьезности, благодаря которой активно эксплуатировалась уязвимость межсетевого экрана PAN-OS (CVE-2024-3400), которая затронула более 82 тыс. устройств.
Ранее редакция IT Speaker писала, что на одном из хакерских форумов злоумышленник под ником EnergyWeaponUser сообщил об утечке 44 тыс. записей о клиентах автомобильной компании Ford.
EnergyWeaponUser также уточнил, что в этом деле ему помогал хакер IntelBroker. Он заявляет, что взлом произошел в ноябре, в результате чего злоумышленники получили доступ к 44 тыс. записей, которые они выложили на BreachForums. Данные содержат имена, физическое местоположение, сведения о покупках и данные о дилере.
Поделиться новостью
20:00 / 14 января 2025
19:40 / 14 января 2025
19:20 / 14 января 2025
19:00 / 14 января 2025
19:40 / 14 января 2025
18:20 / 14 января 2025
18:00 / 14 января 2025
16:40 / 14 января 2025