Yaklaşık 22.500 maruz kalan Palo Alto GlobalProtect güvenlik duvarı cihazları, en az 26 Mart 2024'ten beri saldırılarda aktif olarak sömürülen kritik bir komut enjeksiyon güvenlik açığı olan CVE-2024-3400 kusuruna karşı savunmasızdır.
CVE-2024-3400, GlobalProtect özelliğindeki belirli Palo Alto Networks'ün PAN-OS sürümlerini etkileyen kritik bir güvenlik açığıdır.
Kusur, 12 Nisan'da Palo Alto Networks tarafından açıklandı ve güvenlik danışma sistemi, sistem yöneticilerini bir yama sağlanana kadar hemen hafifletmeler sağlanmaya çağırdı.
PAN-OS versiyonuna bağlı olarak, 14 ve 18 Nisan 2024 arasında yamalar sunuldu, bu nedenle ifşa sonrası risklere maruz kalma iki ila altı gün sürdü. Daha sonra Palo Alto'nun telemetriyi devre dışı bırakma azaltmasının cihazları korumayacağı ve tek çözümün güvenlik yamalarını uygulamak olduğu ortaya çıktı.
Sömürüyü ilk keşfeden Volexity araştırmacıları, 'UTA0218' olarak izlenen devlet destekli tehdit aktörlerinin, 'Upstyle' adlı özel bir arka kapı ile sistemleri enfekte etmek için kusurdan yararlandığını ortaya koydu.
Bu haftanın başlarında, araştırmacılar CVE-2024-3400 için teknik detaylar ve kavram kanıtı istismarını paylaştılar ve bu da kimlik doğrulanmamış saldırganların komutları eşleştirilmemiş uç noktalarda kök olarak ne kadar gerçekleştirebileceğini gösterdi.
İstismarın halkın kullanılabilirliği, çok sayıda tehdit aktörünün kendi saldırılarını yürütmesine izin verdi ve sistem yöneticilerini yamayı geciktirmek için marjları bıraktı.
Geynoise'nin tarayıcıları, CVE-2024-3400 kusurundan yararlanmaya çalışan çok sayıda benzersiz IP adresi göstererek bu artan sömürüyü doğruladı.
Durumun aciliyetine rağmen, Shadowserver Foundation Tehdit İzleme Hizmeti, 18 Nisan 2024 itibariyle "muhtemelen savunmasız" olan yaklaşık 22.500 örnek olduğunu söylüyor.
Cihazların çoğu Amerika Birleşik Devletleri'nde (9.620), ardından Japonya (960), Hindistan (890), Almanya (790), İngiltere (780), Kanada (620), Avustralya (580) ve Fransa (Fransa'da bulunur 500).
Bu haftanın başlarında Shadow Server, internette maruz kalan 156.000'den fazla PAN-OS güvenlik duvarı örneği gördüğünü bildirdi.
Geçen Cuma, tehdit araştırmacısı Yutaka Sejiyama kendi taramalarını gerçekleştirdi ve CVE-2024-34000'e karşı savunmasız olduğunu iddia ettiği 82.000 güvenlik duvarını gözlemlediğini bildirdi.
Araştırmacının tahminleri doğru olsaydı, maruz kalan tüm PAN-OS sistemlerinin yaklaşık% 73'ü bir hafta içinde yamalandı.
Herhangi bir işlem yapmayanlara, geçen haftadan bu yana şüpheli etkinlik avı hakkında yeni bilgi ve talimatlarla birkaç kez güncellenen Palo Alto Güvenlik Danışmanlığı'nda önerilen eylemleri izlemeleri tavsiye edilir.
Palo Alto Networks, Pan-OS Güvenlik Duvarı Zero Day'i Saldırılarda Kullanılan uyarıyor
Palo Alto Networks Backdoor Güvenlik Duvarlarına Sökülen Zero Day'i düzeltiyor
Saldırılarda kullanılan Palo Alto Pan-O Bug için piyasaya sürülen istismar, şimdi yama
Palo Alto Networks Zero-Day Mart ayından bu yana arka kapı güvenlik duvarlarına sömürüldü
Bilgisayar korsanları, savunmasız ağları bulmak için aiohttp hatasını kullanır
Kaynak: Bleeping Computer