Salı günü ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), aktif sömürü kanıtlarına dayanarak bilinen sömürülen güvenlik açıkları (KEV) kataloğuna Palo Alto Networks Pan-OS ve Sonicwall Sonicos SSLVPN’yi etkileyen iki güvenlik kusuru ekledi.
Kusurlar aşağıda listelenmiştir –
- CVE-2025-0108 (CVSS Puanı: 7.8) – Palo Alto Networks Pan -OS Yönetimi Web Arayüzünde Bir Kimlik Doğrulama Bypass Güvenlik Açığı, Yönetim Web Arabirimine Ağ Erişimine İhtiyaç Düzensiz Bir Saldırganın Normalde gerekli olan kimlik doğrulamasını atlamak ve belirli PHP komut dosyalarını çağırmak için.
- CVE-2024-53704 (CVSS Puanı: 8.2) – Uzak bir saldırganın kimlik doğrulamasını atlamasına izin veren SSLVPN kimlik doğrulama mekanizmasında uygunsuz bir kimlik doğrulama güvenlik açığı
Palo Alto Networks o zamandan beri Hacker News’e CVE-2025-0108’e karşı aktif sömürü girişimleri gözlemlediğini doğruladı ve şirket, CVE-2024-9474 gibi diğer güvenlik açıklarıyla zincirlenebileceğini belirtti. güvenlik duvarları.
“Palo Alto Networks, CVE-2024-9474 ve CVE-2025-0111 ile eşleştirilmemiş ve güvenli olmayan PAN-OS web yönetimi arayüzlerinde CVE-2025-0108’i zincirleyen istismar girişimlerini gözlemledi.” Dedi.
Tehdit istihbarat firması Greynoise, 25 kadar kötü niyetli IP adresinin CVE-2025-0108’i aktif olarak kullandığını ve saldırgan etkinliğinin hacminin yaklaşık bir hafta önce tespit edildiğinden 10 kez arttığını söyledi. Saldırı trafiğinin ilk üç kaynağı ABD, Almanya ve Hollanda’dır.
CVE-2024-53704’e gelince, siber güvenlik şirketi Arctic Wolf, tehdit aktörlerinin Bishop Fox tarafından bir kavram kanıtı (POC) sağlandıktan kısa bir süre sonra kusuru silahlandırdığını açıkladı.
Aktif sömürü ışığında, Federal Sivil Yürütme Şubesi (FCEB) ajanslarının, ağlarını güvence altına almak için 11 Mart 2025 yılına kadar belirlenen güvenlik açıklarını düzeltmeleri gerekmektedir.