Palo Alto Networks a confirmat că atacatorii exploatează o vulnerabilitate recent descoperită în PAN-OS, ceea ce afectează rețelele clienților care nu au aplicat patch-urile necesare, scrie TechCrunch.
Compania americană de securitate cibernetică Palo Alto Networks a avertizat că atacatorii profită de o vulnerabilitate recent descoperită în software-ul propriu de firewall, potrivit stiripesurse.
Citește și: Rusia nu vede niciun pas pozitiv din partea SUA în privinţa dezarmării
Vulnerabilitatea, identificată ca CVE-2025-0108, a fost descoperită de firma de securitate Assetnote la începutul lunii februarie, în timp ce analiza două alte vulnerabilități mai vechi din firewall-urile Palo Alto.
Atacatorii folosesc vulnerabilitatea împreună cu CVE-2024-9474 și CVE-2025-0111 pentru a viza interfețele web PAN-OS neprotejate. CVE-2024-9474 este exploatată activ din noiembrie 2024.
Palo Alto Networks a emis un aviz de securitate și a recomandat clienților să aplice urgent patch-urile disponibile. Marți, compania a actualizat alerta, confirmând că vulnerabilitatea este exploatată activ. Deși nu a explicat exact modul în care sunt combinate cele trei vulnerabilități, a precizat, totuși, că nivelul de complexitate al atacului este redus.
Citește și: Crește numărul divorțurilor. Ce spun experții în problemele de cuplu și relaționare
Potrivit firmei de analiză GreyNoise, până în prezent, 25 de adrese IP au fost detectate exploatând această vulnerabilitate, comparativ cu doar două pe 13 februarie.
CISA, agenția de securitate cibernetică a guvernului SUA, a inclus marți această vulnerabilitate în catalogul său de amenințări cunoscute. Până în prezent, nu se cunoaște cine sunt atacatorii și dacă date sensibile au fost compromise.
