受国家支持的黑客正积极利用Palo Alto Networks 防火墙零日漏洞
💡
原文中文,约1800字,阅读约需5分钟。
📝
内容提要
自3月26日以来,疑似国家支持的黑客利用Palo Alto Networks防火墙的零日漏洞入侵企业网络,窃取数据和凭证。漏洞被追踪为CVE-2024-3400,补丁已发布。Volexity公司发现并报告了这一活动,认为这是受国家支持的攻击。攻击者利用漏洞部署了后门和其他有效载荷,窃取敏感文件和浏览器数据。Volexity提供了检测入侵的方法。
🎯
关键要点
- 自3月26日以来,疑似国家支持的黑客利用Palo Alto Networks防火墙的零日漏洞入侵企业网络。
- 该漏洞被追踪为CVE-2024-3400,补丁已于4月14日发布。
- Volexity公司发现并报告了这一活动,认为这是受国家支持的攻击。
- 攻击者利用漏洞部署了后门和其他有效载荷,窃取敏感文件和浏览器数据。
- Volexity提供了检测入侵的方法,包括生成技术支持文件和监控网络活动。
🏷️
标签
➡️
