Ικανότατοι χάκερς έχουν εισχωρήσει σε πολλαπλά εταιρικά δίκτυα εκμεταλλευόμενοι μια ευπάθεια zero-day μέγιστης σοβαρότητας σε ένα προϊόν firewall της Palo Alto Networks, δήλωσαν ερευνητές την Παρασκευή.
Η ευπάθεια, η οποία βρίσκεται υπό ενεργή εκμετάλλευση εδώ και τουλάχιστον δύο εβδομάδες, επιτρέπει στους χάκερς χωρίς έλεγχο ταυτότητας να εκτελούν κακόβουλο κώδικα με δικαιώματα root, το υψηλότερο δυνατό επίπεδο πρόσβασης στο σύστημα, δήλωσαν οι ερευνητές. Η έκταση της παραβίασης, σε συνδυασμό με την ευκολία εκμετάλλευσης, έδωσε στην ευπάθεια CVE-2024-3400 τη μέγιστη βαθμολογία σοβαρότητας 10,0.
Οι συνεχιζόμενες επιθέσεις είναι οι τελευταίες σε μια σειρά επιθέσεων που στοχεύουν σε τείχη προστασίας, VPN και συσκευές μεταφοράς αρχείων, οι οποίες αποτελούν δημοφιλείς στόχους λόγω του πλούτου των ευπαθειών τους και της άμεσης διοχέτευσης στα πιο ευαίσθητα τμήματα ενός δικτύου.
Η zero-day είναι παρούσα στα τείχη προστασίας PAN-OS 10.2, PAN-OS 11.0 και/ή PAN-OS 11.1, όταν αυτά έχουν ρυθμιστεί να χρησιμοποιούν τόσο την πύλη GlobalProtect όσο και την τηλεμετρία της συσκευής.
Η Palo Alto Networks δεν έχει ακόμη επιδιορθώσει την ευπάθεια, αλλά προτρέπει τους πελάτες που επηρεάζονται να ακολουθήσουν την καθοδήγηση αντιμετώπισης και μετριασμού που παρέχεται εδώ. Οι συμβουλές περιλαμβάνουν την ενεργοποίηση του Threat ID 95187 για όσους έχουν συνδρομή στην υπηρεσία Threat Prevention της εταιρείας και τη διασφάλιση ότι έχει εφαρμοστεί προστασία από ευπάθειες στη διεπαφή GlobalProtect. Όταν αυτό δεν είναι εφικτό, οι πελάτες θα πρέπει να απενεργοποιήσουν προσωρινά την τηλεμετρία μέχρι να είναι διαθέσιμη μια ενημερωμένη έκδοση.
Η Volexity, η εταιρεία ασφαλείας που ανακάλυψε τις επιθέσεις μηδενικής ημέρας, δήλωσε ότι προς το παρόν δεν είναι σε θέση να συνδέσει τους επιτιθέμενους με καμία από τις ήδη γνωστές ομάδες. Ωστόσο, με βάση τους απαιτούμενους πόρους και τους οργανισμούς που στοχεύουν, είναι "εξαιρετικά ικανοί" και πιθανότατα υποστηρίζονται από ένα έθνος-κράτος. Μέχρι στιγμής, μόνο μία ομάδα απειλών -την οποία η Volexity παρακολουθεί ως UTA0218- είναι γνωστό ότι αξιοποιεί την ευπάθεια σε περιορισμένες επιθέσεις
Πηγή : Ars Technica
Εμφάνιση 1-8 από 8
-
13-04-24, 11:08 Ενεργή επίθεση σε εταιρικά firewalls της Palo Alto, με εκμετάλλευση ευπάθειας 0-day #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.779
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
13-04-24, 11:42 Απάντηση: Ενεργή επίθεση σε εταιρικά firewalls της Palo Alto, με εκμετάλλευση ευπάθειας 0-day #2
Κάθε χρόνο κάποιος κάνει πάρτι με την πάρτη τους.. σοβαρή εταιρεία μιλάμε...
There's no substitute for experience
CorollaClub
-
15-04-24, 18:18 Απάντηση: Ενεργή επίθεση σε εταιρικά firewalls της Palo Alto, με εκμετάλλευση ευπάθειας 0-day #3
| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
18-04-24, 14:01 Re: Απάντηση: Ενεργή επίθεση σε εταιρικά firewalls της Palo Alto, με εκμετάλλευση ευπάθειας 0-day #4Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..
Εθνικισμός και μετανάστες
Μία τάξη, φυλετικά διαχωρισμένη
-
18-04-24, 14:14 Απάντηση: Re: Απάντηση: Ενεργή επίθεση σε εταιρικά firewalls της Palo Alto, με εκμετάλλευση ευπάθειας 0-day #5There's no substitute for experience
CorollaClub
-
18-04-24, 14:58 Απάντηση: Ενεργή επίθεση σε εταιρικά firewalls της Palo Alto, με εκμετάλλευση ευπάθειας 0-day #6
Ε, καλά και τα Fortinet όλο CVE έχουν, πολλά από αυτά αφορούν το VPN κομμάτι. Είναι για πεταμα κι αυτά και τα Palo Alto;
-
18-04-24, 15:26 Re: Ενεργή επίθεση σε εταιρικά firewalls της Palo Alto, με εκμετάλλευση ευπάθειας 0-day #7
Αρχικά νόμισα οτι τα μπέρδεψε με τα fortinet.
Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..
Εθνικισμός και μετανάστες
Μία τάξη, φυλετικά διαχωρισμένη
-
18-04-24, 15:33 Απάντηση: Re: Ενεργή επίθεση σε εταιρικά firewalls της Palo Alto, με εκμετάλλευση ευπάθειας 0-day #8There's no substitute for experience
CorollaClub
Bookmarks