Експерти з кібербезпеки виявили масштабну кампанію кібератак, спрямовану на експлуатацію критичних вразливостей у брандмауерах Palo Alto Networks. За даними дослідників, зловмисники активно використовують дві нещодавно виявлені вразливості нульового дня, що призвело до компрометації понад 2000 пристроїв по всьому світу.
Технічний аналіз виявлених вразливостей
Перша вразливість (CVE-2024-0012) отримала критичний рейтинг 9,3 за шкалою CVSS через можливість обходу автентифікації через веб-інтерфейс PAN-OS. Це дозволяє зловмисникам отримати несанкціонований доступ з правами адміністратора. Друга вразливість (CVE-2024-9474) з рейтингом 6,9 CVSS надає можливість підвищення привілеїв до рівня root в операційній системі пристроїв.
Розвиток ситуації та реагування виробника
Компанія Palo Alto Networks виявила проактивний підхід до вирішення проблеми, попередивши клієнтів про потенційні ризики ще на початку листопада 2024 року, хоча публічне розкриття інформації про CVE-2024-9474 відбулося лише 18 листопада. Фахівці компанії підтвердили наявність активної експлуатації вразливостей та розгортання шкідливого програмного забезпечення на скомпрометованих пристроях.
Масштаби загрози та поточний стан
Дослідницька група Shadowserver повідомляє про виявлення понад 2700 вразливих пристроїв з встановленою системою PAN-OS. Ситуація ускладнюється тим, що атакуючі використовують анонімні VPN-сервіси для приховування своєї активності, що значно ускладнює їх виявлення та блокування.
Рекомендації щодо захисту інфраструктури
Для мінімізації ризиків компрометації рекомендується вжити наступних заходів:
– Негайно встановити всі доступні оновлення безпеки
– Обмежити доступ до інтерфейсів управління пристроїв
– Посилити контроль доступу до внутрішньої мережі
– Впровадити постійний моніторинг підозрілої активності
– Провести аудит поточних налаштувань безпеки
Враховуючи критичність виявлених вразливостей та зростаючу кількість атак, організаціям, що використовують продукти Palo Alto Networks, необхідно терміново вжити заходів щодо захисту своєї інфраструктури. Затримка з впровадженням захисних механізмів може призвести до серйозних наслідків для безпеки корпоративних мереж та даних.
