Piratai pradeda išpuolius prieš „Palo Alto Networks Pan-OS“ ugniasienes, išnaudodami neseniai fiksuotą pažeidžiamumą (CVE-2025-0108), leidžiančią apeiti autentifikavimą.
Saugumo klausimas gavo didelio sunkumo balą ir daro įtaką „Pan-OS Management Web“ sąsajai ir leidžia neautentifikuotam užpuolikas tinkle apeiti autentifikavimą ir iškviesti tam tikrus PHP scenarijus, potencialiai pakenkdamas vientisumui ir konfidencialumui.
Saugumo biuletenyje vasario 12 d. „Palo Alto Networks“ ragina administratorius atnaujinti ugniasienes į žemiau pateiktas versijas, kad išspręstų problemą:
- 11.2.4-H4 ar vėliau
- 11.1.6-H1 ar vėliau
- 10.2.13-H3 ar vėliau
- 10.1.14-H9 ar vėliau
Taip pat daro įtaką „Pan-OS 11.0“, tačiau produktas pasiekė gyvenimo pabaigą (EOL) ir „Palo Alto Networks“ neplanuoja išleisti jokių jo pataisų. Dėl šios priežasties vartotojams labai rekomenduojama atnaujinti į palaikomą leidimą.
Šaltinis: „Palo Alto Networks“
Pažeidžiamumas buvo aptiktas ir pranešė „Palo Alto“ tinklams „Assetnote“ saugumo tyrinėtojai. Jie taip pat paskelbė rašymą su išsamia eksploatavimo informacija, kai buvo išleistas pleistras.
Tyrėjai pademonstravo, kaip trūkumą būtų galima panaudoti norint išgauti neskelbtinus sistemos duomenis, nuskaityti ugniasienės konfigūracijas ar galimai manipuliuoti tam tikruose PAN-OS nustatymuose.
Išnaudojimas panaudoja kelio painiavą tarp „Nginx“ ir „Apache“ „Pan-O“, leidžiantį apeiti autentifikavimą.
Užpuolikai, turintys prieigą prie valdymo sąsajos, gali tai panaudoti, kad surinktų žvalgybą tolesnėms atakoms arba susilpnintų saugumo gynybą modifikuodami prieinamus nustatymus.
Šaltinis: turtas
Grėsmių stebėjimo platforma „Greynoise“ užregistruotų bandymų, skirtų bandymams, nukreipiantiems nepanaudotus „Pan-OS“ ugniasienes.
Išpuoliai prasidėjo vasario 13 d., 17:00 UTC, ir atrodo, kad atsirado iš kelių IP adresų, kurie gali parodyti skirtingų grėsmių veikėjų išnaudojimo pastangas.
Šaltinis: Greynoise
Kalbant apie pažeidžiamų prietaisų poveikį internete, „MacNica“ tyrėja Yutaka Sejiyama „Bleepingcomputer“ sakė, kad šiuo metu yra daugiau nei 4 400 „Pan-OS“ įrenginių, atskleidžiančių jų valdymo sąsają internete.
Gintis nuo vykstančios išnaudojimo veiklos, kuri, atsižvelgiant į tai, kad POC yra viešas, labai tikėtina, kad kitomis dienomis baigsis kulminacija, rekomenduojama pritaikyti turimus pataisas ir apriboti prieigą prie ugniasienės valdymo sąsajų.
