Alerta de Segurança: Vulnerabilidades em Firewalls da Palo Alto Networks

Alerta de Segurança: Vulnerabilidades em Firewalls da Palo Alto Networks

Recentemente, a gigante da cibersegurança Palo Alto Networks identificou duas novas vulnerabilidades zero-day em seu software PAN-OS, que estão sendo exploradas por hackers maliciosos. As falhas, CVE-2024-0012 e CVE-2024-9474, permitem que invasores obtenham privilégios de administrador e executem ações com altos privilégios em firewalls comprometidos.

Exploração das Vulnerabilidades

Os hackers já comprometeram mais de 2.000 firewalls da Palo Alto Networks, principalmente nos EUA, Índia, Reino Unido, Austrália e China. A exploração dessas falhas permite aos invasores implantar códigos maliciosos nos firewalls afetados, obtendo acesso mais profundo às redes das empresas.

Resposta e Recomendações

A Palo Alto Networks lançou patches para corrigir as vulnerabilidades e instou as organizações a atualizarem seus sistemas imediatamente. A agência de cibersegurança dos EUA, CISA, incluiu as falhas em seu catálogo de Vulnerabilidades Conhecidas Exploradas, exigindo que agências federais civis atualizem seus sistemas em até três semanas.

Consequências e Ações dos Hackers

A empresa de segurança Arctic Wolf observou hackers explorando as vulnerabilidades para invadir redes de clientes desde novembro. Após a exploração bem-sucedida, os invasores tentam transferir ferramentas para o ambiente comprometido e extrair arquivos de configuração dos dispositivos afetados.

Referências

Fonte: TechCrunch – Palo Alto Networks warns hackers are breaking into its customers’ firewalls again