Palo Alto Networks确认0Day漏洞正在被黑客利用
💡
原文中文,约1600字,阅读约需4分钟。
📝
内容提要
Palo Alto Networks确认其PAN-OS管理界面存在远程代码执行漏洞,黑客已利用该漏洞进行攻击。公司建议客户加强管理界面的安全性,并正在开发补丁。该漏洞尚未分配CVE标识符,CVSS评分为9.3。
🎯
关键要点
- Palo Alto Networks确认PAN-OS管理界面存在远程代码执行漏洞,黑客已利用该漏洞进行攻击。
- 公司建议客户加强管理界面的安全性,并正在开发补丁。
- 该漏洞尚未分配CVE标识符,CVSS评分为9.3。
- Palo Alto Networks发现黑客正在利用该漏洞对用户发起网络攻击,主要目标是暴露在互联网上的防火墙管理界面。
- CISA表示有三个影响Palo Alto Networks Expedition的漏洞在野外被利用,并要求联邦机构在2024年12月5日之前应用必要的更新。
- 在2024年3月,Palo Alto Networks防火墙产品曾曝出严重安全漏洞,CVSS评分达10分。
- 攻击者利用零日漏洞实施了两阶段攻击,名为Operation MidnightEclipse,涉及发送特制请求和利用后门执行命令。
- 攻击者通过精心制作的shell命令和系统作业实现了对易受影响设备的渗透。
➡️
