Gli esperti di sicurezza avvertono che gli hacker hanno violato migliaia di firewall di Palo Alto Networks utilizzando due vulnerabilità zero-day recentemente corrette.
Le vulnerabilità più recenti includono il bypass dell’autenticazione (CVE-2024-0012; punteggio CVSS 9.3) nell’interfaccia web PAN-OS, che gli aggressori remoti possono utilizzare per ottenere diritti amministrativi, e l’escalation dei privilegi in PAN-OS ( CVE-2024-9474 ; CVSS punteggio 6.9), consentendo di eseguire comandi con privilegi di root.
Sebbene le informazioni su CVE-2024-9474 non siano state divulgate pubblicamente fino al 18 novembre 2024, la società ha avvertito i clienti dei problemi all’inizio di novembre e ha raccomandato di limitare l’accesso ai firewall a causa di una potenziale vulnerabilità RCE (a cui è stato infine assegnato l’identificatore CVE-2024 -0012).
 Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀
Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮.
Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Palo Alto Networks sta attualmente indagando sugli attacchi in corso che sfruttano queste vulnerabilità. L’azienda rileva che gli aggressori stanno distribuendo malware ed eseguendo comandi su firewall compromessi. Cioè, molto probabilmente, esiste già una certa catena di exploit.
“L’attività, originariamente segnalata il 18 novembre 2024, proveniva principalmente da indirizzi IP noti come servizi VPN anonimi per il traffico proxy/tunneling”, ha affermato la società. “Attualmente crediamo con un alto grado di sicurezza che un exploit funzionale che combina CVE-2024-0012 e CVE-2024-9474 sia già di dominio pubblico.”
Palo Alto Networks consiglia vivamente ai clienti di proteggere le interfacce di gestione dei propri dispositivi e di limitare l’accesso alla rete interna. E sebbene l’azienda affermi che gli attacchi hanno colpito “un numero molto limitato di firewall PAN-OS”, gli esperti di Shadowserver riferiscono di aver scoperto più di 2.700 dispositivi PAN-OS vulnerabili su Internet.
I ricercatori scrivono anche che stanno monitorando il numero di firewall di Palo Alto Networks che sono stati violati. Secondo i loro dati, dall’inizio di questa campagna sono già stati compromessi circa 2.000 dispositivi in tutto il mondo.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
