Сканирование показало, что множество интерфейсов управления Palo Alto, используемых в Интернете, содержат уязвимые версии программного обеспечения PAN-OS. Немецкий CERT предупредил о цепных уязвимостях и призвал пользователей срочно устранить их, так как сотни уязвимых устройств остаются незащищенными по всему миру.
Описание
Два критических уязвимости, CVE-2024-0012 и CVE-2024-9474, в PAN-OS компании Palo Alto Networks были подтверждены и активно эксплуатируются в ограниченном количестве атак под названием "Операция Lunar Peek". Эти уязвимости позволяют злоумышленникам получать несанкционированный доступ и выполнять произвольные команды, представляя значительную опасность для организаций, использующих уязвимые устройства. Важно принять меры по обновлению, мониторингу и защите интерфейсов управления межсетевыми экранами, так как риск эксплуатации этих уязвимостей по-прежнему высок. Для более подробной информации о стратегиях устранения уязвимостей и защите от атак рекомендуется ознакомиться с блогом представленной компании.
Indicators of Compromise
IPv4
- 103.112.106.17
- 104.28.208.123
- 104.28.240.123
- 136.144.17.146
- 136.144.17.149
- 136.144.17.154
- 136.144.17.158
- 136.144.17.161
- 136.144.17.164
- 136.144.17.166
- 136.144.17.167
- 136.144.17.170
- 136.144.17.176
- 136.144.17.177
- 136.144.17.178
- 136.144.17.180
- 173.239.218.248
- 173.239.218.251
- 182.78.17.137
- 209.200.246.173
- 209.200.246.184
- 216.73.160.186
- 216.73.162.69
- 216.73.162.71
- 216.73.162.73
- 216.73.162.74
- 41.215.28.241
- 45.32.110.123
- 91.208.197.167
SHA256
- 3c5f9034c86cb1952aa5bb07b4f77ce7d8bb5cc9fe5c029a32c72adc7e814668
