2月13日資安業者Palo Alto Networks發布資安公告,針對旗下防火牆作業系統揭露、修補4項漏洞,其中有3項與網頁管理介面相關,當時通報身分驗證繞過漏洞CVE-2025-0108的資安業者Searchlight Cyber指出,已有攻擊行動出現,一週後Palo Alto Networks證實,部分漏洞出現遭到串連與利用的現象。
今天Palo Alto Networks更新兩則資安公告,表示他們觀察到有人將CVE-2025-0108、檔案讀取漏洞CVE-2025-0111,以及去年11月揭露的權限提升漏洞CVE-2024-9474串連,用於實際攻擊行動,對尚未修補的防火牆攻擊網頁管理介面。該公司也呼籲IT人員,應最優先處理CVE-2025-0108、CVE-2025-0111。
值得留意的是,13日這些漏洞資訊公開之際,當天就傳出有資安廠商揭露攻擊行動出現的情況。威脅情報業者GreyNoise同日表示,他們有2個惡意IP位址嘗試利用CVE-2025-0108,到了18日增加至25個,這些攻擊IP位址主要來自美國、德國、荷蘭。
另一家資安廠商Macnica的資安研究員瀬治山豊透露,全球有3,490臺PAN-OS防火牆系統的網頁管理介面暴露在公開的網際網路上,其中有2,262臺防火牆存在相關弱點。近三分之一位於美國,有707臺,其次是印度和泰國,分別有222、106臺。值得留意的是,臺灣有69臺曝險,數量全球第7。
熱門新聞
2025-02-17
2025-02-17
2025-02-17
2025-02-18
2025-02-14
2025-02-18
Advertisement