تحذر Palo Alto Networks من أن المتسللين يقتحمون جدران الحماية لعملائها – مرة أخرى
قام المتسللون الخبيثون باختراق آلاف المؤسسات من خلال استغلال اثنتين من نقاط الضعف الجديدة في يوم الصفر الموجودة في البرامج المستخدمة على نطاق واسع والتي تصنعها شركة Palo Alto Networks العملاقة للأمن السيبراني.
قال باحثون أمنيون في Palo Alto Networks يوم الأربعاء إنهم لاحظوا “مجموعة محدودة من أنشطة الاستغلال” المتعلقة بثغرتي الضعف في PAN-OS، وهو نظام التشغيل الذي يعمل على جميع جدران الحماية من الجيل التالي في Palo Alto. تعتبر الأخطاء بمثابة يوم صفر لأنه لم يكن لدى الشركة الوقت الكافي لإصدار التصحيحات قبل استغلال الأخطاء.
وقالت الشركة إنها لاحظت استغلال الخللين، بما في ذلك CVE-2024-0012، والذي يسمح للمهاجم الذي لديه إمكانية الوصول إلى الشبكة إلى واجهة الويب الخاصة بالإدارة بالحصول على امتيازات المسؤول، بينما يسمح الخطأ الثاني، الذي تم تتبعه باسم CVE-2024-9474، مهاجم لتنفيذ إجراءات على جدار الحماية المخترق بامتيازات جذر أعلى.
عند استخدام هذه الثغرات الأمنية معًا، يمكن للمهاجم زرع تعليمات برمجية ضارة عن بعد على جدران الحماية المتأثرة بأعلى الامتيازات الممكنة، مما يسمح بوصول أعمق إلى شبكة الشركة.
تقول Palo Alto Networks إن المهاجمين يستخدمون الآن استغلالهم الوظيفي الخاص لربط العيبين معًا لاستهداف “عدد محدود من واجهات الويب الخاصة بإدارة الأجهزة” المكشوفة على الإنترنت.
وفقًا لمؤسسة Shadowserver، وهي منظمة غير ربحية تقوم بمسح ومراقبة الإنترنت بحثًا عن استغلال الثغرات الأمنية، فقد قام المتسللون بالفعل باختراق أكثر من 2000 جدار حماية متأثر لشبكة Palo Alto Networks من خلال الاستفادة من العيبين اللذين تم تصحيحهما مؤخرًا. ووجدت المنظمة غير الربحية أن أكبر عدد من الأجهزة المخترقة كان موجودًا في الولايات المتحدة، تليها الهند، مع قيام المتسللين أيضًا باستغلال جدران الحماية في جميع أنحاء المملكة المتحدة وأستراليا والصين.
رفضت شركة Palo Alto Networks تأكيد عدد جدران الحماية التي تم اختراقها عندما سألتها TechCrunch.
قالت شركة الأمن السيبراني الأمريكية Arctic Wolf هذا الأسبوع إن باحثيها لاحظوا أيضًا أن المتسللين يستغلون ثغرات جدار الحماية في Palo Alto في وقت مبكر من 19 نوفمبر لاقتحام شبكات العملاء، بعد إصدار ثغرة لإثبات المفهوم.
وقال أندريس راموس، الباحث في استخبارات التهديدات في Arctic Wolf، في تدوينة الشركة: “بعد الاستغلال الناجح، لاحظنا أن جهات التهديد تحاول نقل الأدوات إلى البيئة وإخراج ملفات التكوين من الأجهزة المخترقة”.
أصدرت شركة Palo Alto Networks تصحيحات لنقاط الضعف وحثت المؤسسات على التصحيح في أقرب وقت ممكن. أضافت وكالة الأمن السيبراني الأمريكية CISA أيضًا الثغرات الأمنية إلى كتالوج الثغرات الأمنية المعروفة، والذي يأمر الوكالات الفيدرالية المدنية فعليًا بتصحيح أنظمتها في غضون ثلاثة أسابيع.
وفقًا للباحثين في شركة الأمن watchTowr Labs، الذين أجروا هندسة عكسية لتصحيحات Palo Alto، فإن العيوب نتجت عن أخطاء أساسية في عملية التطوير.
هذه هي أحدث ثغرة أمنية تم العثور عليها في الأشهر الأخيرة في أجهزة أمان الشركات، مثل جدران الحماية ومنتجات VPN وأدوات الوصول عن بعد، والتي تقع على حافة شبكة الشركة لتعمل كحراس بوابة رقمية. يعد هذا ثاني تنبيه أمني رئيسي من Palo Alto Networks هذا العام، إلى جانب العيوب الموجودة في المنتجات المماثلة التي طورها موردو الأمن السيبراني Ivanti وCheck Point.
طعم وكيف دليل المطاعم والكافيهات دليل المطاعم مدن العالم طعام وشراب مقاهي الرياض أخبار ونصائح دليل الرياض كافيهات الرياض جلسات خارجية دليل مقاهي ومطاعم أفضل كافيهات الرياض عوائل
اكتشاف المزيد من موقع fffm
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.
