Хакеры скомпрометировали две тысячи межсетевых экранов Palo Alto Networks
habr.comХакеры смогли скомпрометировать тысячи межсетевых экранов Palo Alto Networks в ходе атак, использующих две недавно исправленные уязвимости нулевого дня.Первая использует обход аутентификации (CVE-2024-0012) в веб-интерфейсе управления PAN-OS, с помощью которого удалённые злоумышленники могут получить права администратора, а вторая заключается в повышении привилегий PAN-OS (CVE-2024-9474), которое позволяет выполнять команды на межсетевом экране с правами root.Хотя CVE-2024-9474 раскрыли буквально на днях, компания 8 ноября впервые предупредила клиентов о необходимости ограничить доступ к своим брандмауэрам следующего поколения из-за потенциальной уязвимости RCE (которая была помечена как CVE-2024-0012).
Palo Alto Networks всё ещё расследует продолжающиеся атаки, объединяющие две уязвимости, чтобы нацелиться на «ограниченное количество веб-интерфейсов управления устройствами», и уже заметила, что злоумышленники размещают вредоносное ПО и выполняют команды на скомпрометированных брандмауэрах.
