Salı günü ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) eklemek Palo Alto Networks Pan-OS ve Sonicwall Sonicos SSLVPN’yi bilinen sömürülen güvenlik açıklarına etkileyen iki güvenlik kusuru (Kev) aktif sömürü kanıtlarına dayanarak katalog.
Kusurlar aşağıda listelenmiştir –
- CVE-2025-0108 (CVSS Puanı: 7.8) – Palo Alto Networks Pan -OS Yönetimi Web Arayüzünde Bir Kimlik Doğrulama Bypass Güvenlik Açığı, Yönetim Web Arabirimine Ağ Erişimine İhtiyaç Düzensiz Bir Saldırganın Normalde gerekli olan kimlik doğrulamasını atlamak ve belirli PHP komut dosyalarını çağırmak için.
- CVE-2024-53704 (CVSS Puanı: 8.2) – Uzak bir saldırganın kimlik doğrulamasını atlamasına izin veren SSLVPN kimlik doğrulama mekanizmasında uygunsuz bir kimlik doğrulama güvenlik açığı
Palo Alto Networks o zamandan beri Hacker News’e CVE-2025-0108’e karşı aktif sömürü girişimleri gözlemlediğini doğruladı ve şirket, CVE-2024-9474 gibi diğer güvenlik açıklarıyla zincirlenebileceğini belirtti. güvenlik duvarları.
“Palo Alto Networks, CVE-2025-0108 ile zincirleyen istismar girişimlerini gözlemledi. CVE-2024-9474 Ve CVE-2025-0111 Patasız ve teminatsız PAN-OS web yönetimi arayüzlerinde ” söz konusu güncellenmiş bir danışmanlık.
Tehdit İstihbarat Firması Greynoise söz konusu 25 kadar kötü niyetli IP adresi, CVE-2025-0108’i aktif olarak kullanıyor ve yaklaşık bir hafta önce tespit edildiğinden beri saldırgan etkinliği hacmi 10 kez artıyor. Saldırı trafiğinin ilk üç kaynağı ABD, Almanya ve Hollanda’dır.
CVE-2024-53704’e gelince, siber güvenlik şirketi Arctic Wolf, tehdit aktörlerinin Bishop Fox tarafından bir kavram kanıtı (POC) sağlandıktan kısa bir süre sonra kusuru silahlandırdığını açıkladı.
Aktif sömürü ışığında, Federal Sivil Yürütme Şubesi (FCEB) ajanslarının, ağlarını güvence altına almak için 11 Mart 2025 yılına kadar belirlenen güvenlik açıklarını düzeltmeleri gerekmektedir.
