Ικανότατοι χάκερς έχουν εισχωρήσει σε πολλαπλά εταιρικά δίκτυα εκμεταλλευόμενοι μια ευπάθεια zero-day μέγιστης σοβαρότητας σε ένα προϊόν firewall της Palo Alto Networks, δήλωσαν ερευνητές την Παρασκευή.
Η ευπάθεια, η οποία βρίσκεται υπό ενεργή εκμετάλλευση εδώ και τουλάχιστον δύο εβδομάδες, επιτρέπει στους χάκερς χωρίς έλεγχο ταυτότητας να εκτελούν κακόβουλο κώδικα με δικαιώματα root, το υψηλότερο δυνατό επίπεδο πρόσβασης στο σύστημα, δήλωσαν οι ερευνητές. Η έκταση της παραβίασης, σε συνδυασμό με την ευκολία εκμετάλλευσης, έδωσε στην ευπάθεια CVE-2024-3400 τη μέγιστη βαθμολογία σοβαρότητας 10,0.
Οι συνεχιζόμενες επιθέσεις είναι οι τελευταίες σε μια σειρά επιθέσεων που στοχεύουν σε τείχη προστασίας, VPN και συσκευές μεταφοράς αρχείων, οι οποίες αποτελούν δημοφιλείς στόχους λόγω του πλούτου των ευπαθειών τους και της άμεσης διοχέτευσης στα πιο ευαίσθητα τμήματα ενός δικτύου.
Η zero-day είναι παρούσα στα τείχη προστασίας PAN-OS 10.2, PAN-OS 11.0 και/ή PAN-OS 11.1, όταν αυτά έχουν ρυθμιστεί να χρησιμοποιούν τόσο την πύλη GlobalProtect όσο και την τηλεμετρία της συσκευής.
Η Palo Alto Networks δεν έχει ακόμη επιδιορθώσει την ευπάθεια, αλλά προτρέπει τους πελάτες που επηρεάζονται να ακολουθήσουν την καθοδήγηση αντιμετώπισης και μετριασμού που παρέχεται εδώ. Οι συμβουλές περιλαμβάνουν την ενεργοποίηση του Threat ID 95187 για όσους έχουν συνδρομή στην υπηρεσία Threat Prevention της εταιρείας και τη διασφάλιση ότι έχει εφαρμοστεί προστασία από ευπάθειες στη διεπαφή GlobalProtect. Όταν αυτό δεν είναι εφικτό, οι πελάτες θα πρέπει να απενεργοποιήσουν προσωρινά την τηλεμετρία μέχρι να είναι διαθέσιμη μια ενημερωμένη έκδοση.
Η Volexity, η εταιρεία ασφαλείας που ανακάλυψε τις επιθέσεις μηδενικής ημέρας, δήλωσε ότι προς το παρόν δεν είναι σε θέση να συνδέσει τους επιτιθέμενους με καμία από τις ήδη γνωστές ομάδες. Ωστόσο, με βάση τους απαιτούμενους πόρους και τους οργανισμούς που στοχεύουν, είναι "εξαιρετικά ικανοί" και πιθανότατα υποστηρίζονται από ένα έθνος-κράτος. Μέχρι στιγμής, μόνο μία ομάδα απειλών -την οποία η Volexity παρακολουθεί ως UTA0218- είναι γνωστό ότι αξιοποιεί την ευπάθεια σε περιορισμένες επιθέσεις
Πηγή : Ars Technica
Εμφάνιση 1-3 από 3
-
13-04-24, 11:08 Ενεργή επίθεση σε εταιρικά firewalls της Palo Alto, με εκμετάλλευση ευπάθειας 0-day #1
Haunted by your grace you know I'm falling
Administrator
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.743
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
13-04-24, 11:42 Απάντηση: Ενεργή επίθεση σε εταιρικά firewalls της Palo Alto, με εκμετάλλευση ευπάθειας 0-day #2
Stockholm Syndrome & Lightning Strike
- Εγγραφή
- 27-05-2006
- Περιοχή
- Άγιοι Ανάργυροι
- Ηλικία
- 52
- Μηνύματα
- 13.039
- Downloads
- 21
- Uploads
- 1
- Τύπος
- VDSL2
- Ταχύτητα
- 100/10 - 600/120
- ISP
- Cosmote VDSL - 5G
- DSLAM
- ΟΤΕ - Ν. ΦΙΛΑΔΕΛΦΕΙΑ
- Router
- UntangleVM on esxi
Κάθε χρόνο κάποιος κάνει πάρτι με την πάρτη τους.. σοβαρή εταιρεία μιλάμε...
There's no substitute for experience
CorollaClub
-
15-04-24, 18:18 Απάντηση: Ενεργή επίθεση σε εταιρικά firewalls της Palo Alto, με εκμετάλλευση ευπάθειας 0-day #3
64 65 6E 69 53 75 6E
- Εγγραφή
- 28-03-2006
- Περιοχή
- KV G434
- Ηλικία
- 49
- Μηνύματα
- 42.322
- Downloads
- 23
- Uploads
- 0
- Τύπος
- FTTH
- Ταχύτητα
- 310/31
- ISP
- Cosmote
- DSLAM
- ΟΤΕ - ΕΡΜΟΥ
- Router
- RB4011iGS+5 ONT: G-010G-R
| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
Παράθεση
Bookmarks