حذرت شركة Palo Alto Networks العملاقة للأمن السيبراني في الولايات المتحدة من أن المتسللين يستغلون ثغرة أخرى في برنامج جدار الحماية الخاص بها لاقتحام شبكات العملاء غير المشوهة.
أكدت الشركة التي تتخذ من كاليفورنيا مقراً لها يوم الثلاثاء أن المهاجمين يستغلون ثغرة أمنية تم الكشف عنها مؤخرًا في Pan-OS ، وهو نظام التشغيل الذي يدير Palo Alto Networks Firewalls ، حسبما أكدت الشركة مقرها كاليفورنيا يوم الثلاثاء.
اكتشفت شركة الأمن السيبراني Assetnote لأول مرة الضعف ، التي تم تتبعها كـ CVE-2025-0108 ، في وقت سابق من هذا الشهر مع تحليل اثنين من نقاط الضعف في جدار الحماية في Palo Alto التي تم استخدامها في الهجمات السابقة.
أصدرت Palo Alto Networks استشارية في نفس اليوم وحث العملاء على التصحيح بشكل عاجل مقابل أحدث الأخطاء. قامت الشركة بتحديث استشاريها يوم الثلاثاء لتحذير من أن الضعف يتعرض للهجوم النشط.
وقالت الشركة إن المهاجمين الخبيثين يسلسلون الضعف من خلال عيوب تم الكشف عنها مسبقًا-CVE-2024-9474 و CVE-2025-0111-لاستهداف واجهات إدارة الويب غير المضمونة وغير المضمونة. تم استغلال CVE-2014-9474 في هجمات منذ نوفمبر 2024 ، وقد أبلغنا سابقًا.
لم تشرح شبكات بالو ألتو كيف يتم ربط نقاط الضعف الثلاثة بسلاسل من قبل المتسللين ، ولكن لاحظت أن تعقيد الهجوم “منخفض”.
لم يكن حجم الاستغلال معروفًا بعد ، لكن شركة Greynoise بدء تشغيل التهديدات في منشور مدونة يوم الثلاثاء ، لاحظت 25 عنوان IP تستغل بنشاط ضعف Pan-OS ، ارتفاعًا من عنوانين IP في 13 فبراير ، مما يشير إلى ارتفاع في نشاط الاستغلال. تم وضع علامة على محاولات الاستغلال من قبل Greynoise على أنها “ضارة” ، مما يشير إلى أن الجهات الفاعلة التهديدات تقف وراء الاستغلال بدلاً من الباحثين الأمن.
وقال جينويز: “يتيح هذا العيوب ذات الشهرة عالية المهاجمين غير المصوقين تنفيذ نصوص PHP محددة ، مما قد يؤدي إلى الوصول غير المصرح به إلى الأنظمة الضعيفة”.
يقول Greynoise إنها لاحظت أعلى مستويات حركة المرور في الولايات المتحدة وألمانيا وهولندا.
من غير المعروف من يقف وراء هذه الهجمات ، أو ما إذا كانت أي بيانات حساسة قد سُرقت من شبكات العملاء. لم ترد شبكات بالو ألتو على الفور على أسئلة TechCrunch.
أضافت CISA ، وهي وكالة الأمن السيبراني التابعة للحكومة الأمريكية ، أحدث حدث بالو ألتو إلى كتالوج نقاط الضعف المعروفة للجمهور (KEV) يوم الثلاثاء.
Source link
اكتشاف المزيد من مؤسسة اشراق العالم لتقنية المعلومات-خدمات مواقع ومتاجر الإنترنت
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.