Palo Alto Networks и их подразделение Unit 42 занимаются отслеживанием ограниченного числа случаев эксплуатации уязвимости CVE-2024-0012 в программном обеспечении PAN-OS. Они сотрудничают с внешними исследователями, партнерами и клиентами для обмена информацией и реагирования на угрозы. Уязвимость позволяет неаутентифицированному злоумышленнику получить привилегии администратора и вмешаться в конфигурацию или использовать другие уязвимости.
Lunar Peek
Исправления для уязвимости CVE-2024-0012 уже доступны, и Palo Alto Networks рекомендует их установить. Компания проводит активный мониторинг с целью выявления устройств с открытыми веб-интерфейсами управления и снижает риск проблемы путем ограничения доступа к интерфейсу только для доверенных IP-адресов.
Уязвимость CVE-2024-0012 применима только к определенным версиям программного обеспечения PAN-OS, а Cloud NGFW и Prisma Access не затронуты этой уязвимостью. Palo Alto Networks обнаружила угрозы, использующие эту уязвимость в ограниченном количестве веб-интерфейсов управления, и предоставляет дополнительную информацию об активности и соответствующих индикаторах компрометации.
Indicators of Compromise
IPv4
- 136.144.17.146
- 136.144.17.149
- 136.144.17.154
- 136.144.17.161
- 136.144.17.164
- 136.144.17.166
- 136.144.17.167
- 136.144.17.170
- 136.144.17.176
- 136.144.17.177
- 136.144.17.178
- 136.144.17.180
- 173.239.218.251
- 209.200.246.173
- 209.200.246.184
- 216.73.162.69
- 216.73.162.71
- 216.73.162.73
- 216.73.162.74
- 91.208.197.167
SHA256
- 3c5f9034c86cb1952aa5bb07b4f77ce7d8bb5cc9fe5c029a32c72adc7e814668
