Peringatan: Lebih dari 2.000 Perangkat Jaringan Palo Alto Diretas dalam Kampanye Serangan yang Sedang Berlangsung

Peringatan: Lebih dari 2.000 Perangkat Jaringan Palo Alto Diretas dalam Kampanye Serangan yang Sedang Berlangsung

Posted by : Admin , Nov 30, 2024
Sebanyak 2.000 perangkat Palo Alto Networks diperkirakan telah disusupi sebagai bagiandarikampanye yang menyalahgunakan kelemahan keamanan yang baru saja diungkapdansedangdieksploitasi secara aktif. Menurut statistik yang dibagikan oleh Shadowserver Foundation,sebagian besar infeksi telah dilaporkan di Amerika Serikat (554) dan India (461), diikuti olehThailand (80), Meksiko (48), Indonesia (43), Turki (41), Inggris (39), Peru (36), dan Afrika Selatan(35). Awal pekan ini, Censys mengungkapkan bahwa mereka telah mengidentifikasi 13.324antarmuka manajemen next generation firewall (NGFW) yang terekspos secara publik, dengan34?ri eksposur ini berada di A.S. Namun, penting untuk diperhatikan bahwa tidaksemuahostyang terekspos ini pasti rentan. Celah yang dimaksud, CVE-2024-0012 (skor CVSS: 9.3) danCVE-2024-9474 (skor CVSS: 6.9), merupakan kombinasi dari bypass otentikasi daneskalasi hakistimewa yang dapat memungkinkan aktor jahat untuk melakukan tindakan jahat, termasukmemodifikasi konfigurasi dan mengeksekusi kode sewenang-wenang.

Sumber : https://thehackernews.com/2024/11/warning-over-2000-palo-alto-networks.html