Търсене
Close this search box.

Palo Alto Networks публикува индикатори за компрометиране (IoC) за атаки, използващи новооткрита уязвимост нулев ден в защитната стена.

Компанията наскоро се натъкна на твърдения относно неизвестна досега уязвимост за отдалечено изпълнение на код в операционната си система PAN-OS.

Консултация по сигурността, публикувана от компанията на 8 ноември, призовава клиентите да гарантират, че достъпът до интерфейса за управление на PAN-OS е защитен, но заяви, че не е имало индикации за използване на нулевия ден в атаките.

На 15 ноември обаче съветникът беше актуализиран, за да информира клиентите, че гигантът в областта на киберсигурността е започнал да наблюдава използването на критична неавтентифицирана уязвимост за изпълнение на отдалечен код срещу ограничен брой защитни стени, чийто интерфейс на PAN-OS е изложен в интернет.

През уикенда компанията отново актуализира съобщението, за да сподели някои IoC, включително три IP адреса, от които е тръгнала дейността на заплахата, и чек  сума, свързана с наблюдавания при атаките webshell.

Palo Alto видя, че дейността на заплахите идва от трите IP адреса, но отбеляза, че „тези IP адреси може да представляват VPN мрежи на трети страни с легитимна дейност на потребителите, които идват от тези IP адреси към други дестинации“.

Компанията все още не е определила CVE идентификатор на новия нулев ден и все още не са публикувани кръпки, но гарантирането, че интерфейсът за управление на PAN-OS не е изложен на интернет, значително намалява риска от експлоатация.

„Настоятелно препоръчваме на клиентите да се уверят, че достъпът до интерфейса за управление е конфигуриран правилно в съответствие с нашите препоръчителни насоки за внедряване на най-добрите практики. По-специално препоръчваме незабавно да се уверите, че достъпът до интерфейса за управление е възможен само от доверени вътрешни IP адреси, а не от интернет“, заявиха от Palo Alto. „По-голямата част от защитните стени вече следват тази най-добра практика на Palo Alto Networks и на индустрията“.

Въпреки че не е ясно кой е използвал уязвимостта и кои са жертвите, Risky Biz съобщи, че Palo Alto Networks може да е научила за съществуването на нулевия ден от публикация във форум за киберпрестъпност, в която се предлага да се продаде нулев ден на PAN-OS, позволяващ отдалечено изпълнение на код.

Агенцията за киберсигурност CISA наскоро предупреди организациите за три недостатъка на Palo Alto Networks Expedition, които се експлоатират в дивата природа. Всички уязвимости на Expedition са били закърпени седмици или месеци преди да се появи новината за тяхната експлоатация.

Източник: По материали от Интернет

Подобни публикации

13 декември 2024

Silent Push набра 10 млн. долара за платформа з...

Фирмата за разузнаване на заплахи Silent Push е депозирала 10 млн. ...
13 декември 2024

Фишинг - тихият предвестник на пробивите

Фишингът е една от най-разпространените тактики, техники и процедур...
13 декември 2024

Фалшиви ИТ работници превеждат милиони на Север...

В четвъртък Министерството на правосъдието на САЩ обяви обвиненията...
12 декември 2024

Изследователи разбиват Microsoft Azure MFA за е...

Изследователи разбиха метод за многофакторно удостоверяване (MFA) в...
12 декември 2024

Apple пусна големи актуализации на сигурността ...

В Купертино денят на кръпките е сряда тихоокеанско време. Екипът за...
12 декември 2024

27 услуги за DDoS атаки са свалени от Европол

Международна операция на правоприлагащите органи, насочена срещу ра...
12 декември 2024

Ключове за разбиране на MDR, EDR, NDR, XDR (ЧАС...

Еволюция на решенията за откриване и реагиране (DR) През последното...
Бъдете социални
Още по темата
11/12/2024

Atlassian и Splunk кърпят ...

Във вторник Atlassian и Splunk обявиха...
11/12/2024

SAP обяви пускането на 13 ...

Производителят на корпоративен софтуер SAP обяви...
10/12/2024

Ubisoft отстрани конфликти ...

Microsoft вече частично отмени блокирането на...
Последно добавени
13/12/2024

Silent Push набра 10 млн. д...

Фирмата за разузнаване на заплахи Silent...
13/12/2024

Фишинг - тихият предвестник...

Фишингът е една от най-разпространените тактики,...
13/12/2024

Фалшиви ИТ работници превеж...

В четвъртък Министерството на правосъдието на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!