Der US -amerikanische Cybersecurity -Riese Palo Alto Networks warnte, dass Hacker eine weitere Anfälligkeit in ihrer Firewall -Software untersuchen, um nicht -Punkte -Kunden -Netzwerke einzudringen.
Die Invasoren untersuchen eine kürzlich veröffentlichte Verwundbarkeit in Pan-Os, dem Betriebssystem, das Palo Alto Networks Firewalls, Kalifornien, am Dienstag bestätigt hat.
Cyber -Sicherheitsunternehmen zuerst entdeckt Verwundbarkeit, verfolgt als CVE-2025-0108Anfang dieses Monats, als zwei frühere Schwachstellen von Palo Alto Firewall analysiert wurden, die bei früheren Angriffen verwendet wurden.
Palo Alto Networks veröffentlichte am selben Tag eine Warnung und forderte die Kunden auf, den neuesten Fehler dringend zu korrigieren. Die Firma Aktualisierte Ihre Warnung Am Dienstag zu warnen, dass die Verwundbarkeit aktiv angreift.
Das Unternehmen sagte, bösartige Angreifer verfolgen die Verwundbarkeit mit zwei zuvor veröffentlichten Failures-CVE-2024-9474 und CVE-2025-0111-Para-Segment-Webmanagement-Schnittstellen, die nicht garantiert und nicht garantiert sind. CVE-2024-9474 wurde seit November 2024 bei Angriffen untersuchtWir haben früher gemeldet.
Palo Alto Networks erklärte nicht, wie die drei Schwachstellen von Hackern gekettet werden, stellte jedoch fest, dass die Komplexität des Angriffs „niedrig“ ist.
Das Ausmaß der Erkundung ist noch nicht bekannt, aber das Startup Greynoise Intelligence sagte in einem Blog -Beitrag Am Dienstag beobachtete er 25 IP-Adressen, die am 13. Februar über zwei IP-Adressen, die eine Erhöhung der Explorationsaktivität hinweisen, aktiv pan-OS-Verwundbarkeit untersuchten. Die Versuche zur Ausbeutung wurden von Graynoise als „bösartig“ signalisiert, was darauf hindeutet, dass Bedrohungsakteure hinter Erkundungen und nicht Sicherheitsforschern stehen.
„Mit diesem hohen Schweregradversagen können unaufmerksame Stürmer bestimmter PHP -Skripte durchführen, was möglicherweise den unbefugten Zugriff auf schutzbedürftige Systeme führt“, sagte Greynoise.
Greynoise sagt, sie habe die höchsten Angriffsangriffe in den USA, Deutschland und den Niederlanden beobachtet.
Es ist nicht bekannt, wer hinter diesen Angriffen steckt oder ob sensible Daten aus Kundennetzwerken gestohlen wurden. Palo Alto Networks beantwortete die Fragen von TechCrunch nicht sofort.
CISA, die Cyber Security Agency der US -Regierung, fügte den neuesten Bug Palo High hinzu zu Ihr Katalog der Schwachstellen wurde öffentlich erforscht und aufgeführt (KEV) am Dienstag.
