Firewall Palo Alto Violati: Scoperte Due Critiche Vulnerabilità Zero-Day

Firewall Palo Alto Violati: Scoperte Due Critiche Vulnerabilità Zero-Day

Introduzione:
Nel mondo sempre più connesso della cyber security, una nuova minaccia si profila all’orizzonte. Gli esperti segnalano che migliaia di firewall di Palo Alto Networks sono stati compromessi a seguito di due vulnerabilità “zero-day”, recentemente identificate e finalmente risolte. Questi attacchi sfruttano falle significative nel sistema e sollevano preoccupazioni circa la sicurezza delle informazioni aziendali e personali.

Dettagli delle Vulnerabilità:
Le due vulnerabilità zero-day implicate in questo recente attacco includono un serio bypass dell’autenticazione nell’interfaccia web di PAN-OS, identificato come CVE-2024-0012 con un punteggio di rischio di 9.3 – permettendo agli aggressori di accedere a diritti amministrativi. Vi è poi un problema di escalation dei privilegi, contrassegnato come CVE-2024-9474 con un punteggio di 6.9, che facilita l’esecuzione di comandi con privilegi di root sul sistema compromesso.

Nonostante la divulgazione riguardo CVE-2024-9474 non sia avvenuta pubblicamente prima del 18 novembre 2024, Palo Alto Networks aveva già avvisato i propri clienti su potenziali vulnerabilità RCE all’inizio di novembre, suggerendo di limitare l’accesso ai firewall dispositivi.

Indagine e Risposta dell’Azienda:
Palo Alto Networks sta conducendo indagini dettagliate sugli attacchi attuali che sfruttano queste vulnerabilità per distribuire malware ed eseguire comandi sui firewall compromessi. L’autorità aziendale ha scoperto che l’attività sospetta proveniva in grande parte da servizi VPN utilizzati per traffico proxy/tunneling.

Raccomandazioni per la Sicurezza:
Data l’estensione degli attacchi, che hanno interessato un numero relativamente basso ma significativo di dispositivi PAN-OS, l’azienda consiglia di aumentare la sicurezza delle interfacce di gestione dei dispositivi e di stringere l’accesso alla rete interna per prevenire esposizioni non necessarie.

Monitoraggio e Impatto Globale:
Ricerche condotte dal team di Shadowserver indicano che oltre 2.700 dispositivi PAN-OS vulnerabili sono stati individuati online, con circa 2.000 dispositivi effettivamente violati nell’ambito di questa campagna di attacchi. Questo denota una diffusione globale e un impatto profondo, che non può essere ignorato.

Conclusione:
L’emergere di questi exploits dimostra ancora una volta quanto sia vitale mantenere sistemi di sicurezza aggiornati e monitorati costantemente. Con il rapido sviluppo delle tecniche di attacco, la risposta prontamente efficace e proattiva diventa essenziale per difendersi dalle minacce cybernatiche impreviste. Ogni incidente di sicurezza, come quello subìto dai dispositivi di Palo Alto Networks, serve come un campanello d’allarme per rafforzare le pratiche di cyber security in ambito globale.

Cyber Net Now

Cyber Net Now è una rete di professionisti che volontariamente apportano il loro contributo alla divulgazione di notizie e tematiche del mondo della cybersecurity, della sicurezza informatica e della tecnologia, specialmente in Italia.

CATEGORIES
Share This