Dalış Kılavuzu:
- Pazartesi günü Palo Alto Networks, yüksek şiddetli bir güvenlik açığının, CVE-2025-0108PAN-OS Management Web arayüzünde Wild’daki saldırganlar tarafından sömürülüyordu.
- Kimlik doğrulama baypas güvenlik açığı, CVE-2024-9474 İmtiyaz yükseltme kırılganlığı, bir saldırganın teminatsız ve eşleştirilmemiş güvenlik duvarlarına erişmesine izin verebilir.
- Palo Alto Networks sözcüsü Steven Thai, “İnternete bakan PAN-OS yönetimi arayüzlerine sahip tüm müşterileri 12 Şubat 2025’te yayınlanan güvenlik güncellemelerini derhal uygulamaya çağırıyoruz” dedi.
Dalış içgörü:
AssetNote’dan araştırmacılar, PAN-OS Management arayüzündeki sıfır gün kimlik doğrulama baypasını keşfettiler. CVE-2024-0012 Ve CVE-2024-9474.
CVSS skoru 9.3 olan CVE-2024-0012, PAN-OS yöneticisi ayrıcalıkları elde etmek ve cihaz yapılandırmasına potansiyel olarak kurcalama için ağ erişimine sahip kimlik doğrulanmamış saldırganlara izin verir. Güvenlik açığı, saldırganların CVE-2024-9474 gibi diğer kimliği doğrulanmış ayrıcalık artış hatalarından yararlanmasına izin verebilir.
AssetNote’un kurucu ortağı ve CTO’su Shubham Shah, Siber Güvenlik Dive’a e-posta yoluyla “Saldırganların komuta yürütmesini sağlamak için başka bir istismarla birleştirmesi gerekiyor” dedi.
Varlık araştırmacıları Keşfedilen Şüpheli Davranış Bu güvenlik açıklarını araştırırken, kusurların yamalandığı ağlarda bile.
Geçen hafta Palo Alto Networks Bir danışmanlıkta uyarıldı Bu CVE-2025-0108, PAN-OS yönetimi web arayüzüne ağ erişimine sahip kimlik doğrulanmamış bir saldırganın kimlik doğrulamasını atlamak ve belirli PHP komut dosyalarını çağırmak için izin verebilir.
Geynoise’deki araştırmacılar 25 benzersiz IP’yi tanımladı Orada bir sözcüye göre kötü niyetli niyetle.