Palo Alto Networks确认0Day漏洞正在被黑客利用
💡
原文中文,约1600字,阅读约需4分钟。
📝
内容提要
Palo Alto Networks确认其PAN-OS管理界面存在远程代码执行漏洞,黑客已利用该漏洞进行攻击。公司建议客户加强管理界面的安全性,并正在开发补丁。该漏洞尚未分配CVE标识符,CVSS评分为9.3。
🎯
关键要点
- Palo Alto Networks确认PAN-OS管理界面存在远程代码执行漏洞,黑客已利用该漏洞进行攻击。
- 公司建议客户加强管理界面的安全性,并正在开发补丁。
- 该漏洞尚未分配CVE标识符,CVSS评分为9.3。
- Palo Alto Networks发现黑客正在利用该漏洞对用户发起网络攻击,主要目标是暴露在互联网上的防火墙管理界面。
- CISA表示有三个影响Palo Alto Networks Expedition的漏洞在野外被利用,并要求联邦机构在2024年12月5日之前应用必要的更新。
- 在2024年3月,Palo Alto Networks防火墙产品曾曝出严重安全漏洞,CVSS评分达10分。
- 攻击者利用零日漏洞实施了两阶段攻击,名为Operation MidnightEclipse,涉及发送特制请求和利用后门执行命令。
- 攻击者通过精心制作的shell命令和系统作业实现了对易受影响设备的渗透。
❓
延伸问答
Palo Alto Networks确认了什么类型的漏洞?
Palo Alto Networks确认其PAN-OS管理界面存在远程代码执行漏洞。
黑客是如何利用这个漏洞进行攻击的?
黑客通过发送特制请求和利用后门执行命令,实施了两阶段攻击。
Palo Alto Networks对客户有什么建议?
公司建议客户确保只有来自可信IP地址的访问才能访问防火墙管理界面。
该漏洞的CVSS评分是多少?
该漏洞的CVSS评分为9.3。
Palo Alto Networks是否正在开发补丁?
是的,Palo Alto Networks正在开发补丁和威胁预防签名。
CISA对Palo Alto Networks的漏洞有什么警告?
CISA警告至少有三个影响Palo Alto Networks Expedition的漏洞正在被积极利用,并要求在2024年12月5日之前应用必要的更新。
➡️
