Гигант кибербезопасности сша Palo Alto Networks предупредил, что хакеры используют еще одну уязвимость в своем программном обеспечении брандмауэра, чтобы проникнуть в неватливые сети клиентов.
Злоумышленники используют недавно раскрытую уязвимость в Pan-OS, операционной системе, которая управляет брандмауэрами Palo Alto Networks, подтвердила калифорнийская компания во вторник.
Фирма по кибербезопасности AssetNote впервые обнаружила уязвимость, отслеживаемую как CVE-2025-0108, в начале этого месяца, анализируя две более ранние уязвимости брандмауэра Пало-Альто, которые использовались в более ранних атаках.
Palo Alto Networks выпустила консультацию в тот же день и призвал клиентов срочно исправить последнюю ошибку. Компания обновила свою консультацию во вторник, чтобы предупредить, что уязвимость подвергается активной атаке.
Компания заявила, что злонамеренные злоумышленники собирают уязвимость с двумя ранее раскрытыми недостатками-CVE-2024-9474 и CVE-2025-0111-для нацеливания на невозмутимые и незащищенные интерфейсы веб-управления Pan-OS. CVE-2024-9474 эксплуатируется в атаках с ноября 2024 года, сообщали мы ранее.
Palo Alto Networks не объяснила, как хакеры объединяются в целях, но отметили, что сложность атаки «низкая».
Масштаб эксплуатации еще не известен, но Startup Startup Intelligence Greynoise заявил во вторник в блоге, что в нем наблюдалось 25 IP-адресов, активно эксплуатирующих уязвимость Pan-OS, по сравнению с двумя IP-адресами 13 февраля, предлагая повышение в эксплуатационная деятельность. Попытки эксплуатации были отмечены Greynoise как «вредоносные», предполагая, что актеры угроз находятся за эксплуатацией, а не исследователями безопасности.
«Этот недостаток высокоэффективности позволяет несанкционированным злоумышленникам выполнять конкретные сценарии PHP, что может привести к несанкционированному доступу к уязвимым системам»,-сказал Грейноаз.
Greynoise говорит, что наблюдал самые высокие уровни атакующего трафика в сша, Германии и Нидерландах.
Не известно, кто стоит за этими атаками, или были ли какие -либо конфиденциальные данные были украдены из сетей клиентов. Palo Alto Networks не сразу ответили на вопросы TechCrunch.
CISA, агентство по кибербезопасности правительства сша, добавило новейшую ошибку Palo Alto в свой публично перечисленный известный каталог эксплуатируемых эксплуатируемых уязвимостей (KEV) во вторник.
