Sicurezza Informatica a Rischio: Esperti Svelano Pericolose Falle nei Firewall di Palo Alto Networks

Sicurezza Informatica a Rischio: Esperti Svelano Pericolose Falle nei Firewall di Palo Alto Networks

Attacco Globale ai Firewall: Esperti Avvertono su Nuove Vulnerabilità Critiche di Palo Alto Networks

Recentemente, i centri nevralgici della cybersecurity sono stati colpiti, poiché esperti di sicurezza hanno rilevato che migliaia di firewall prodotti da Palo Alto Networks sono stati compromessi sfruttando due gravi vulnerabilità zero-day, da poco corrette. Gli analisti hanno dichiarato che questo exploit ha incluso un bypass dell’autenticazione nella interfaccia web PAN-OS, un elemento cruciale che ha permesso ad aggressori remoti di ottenere diritti amministrativi con un CVSS punteggio di 9.3 (come segnato su CVE-2024-0012). Simultaneamente, è stata scoperta un’altra vulnerabilità legata all’escalation dei privilegi (CVE-2024-9474; CVSS punteggio 6.9), che consentirebbe di effettuare comandi con privilegi di root sui dispositivi interessati.

Le azioni suggerite da Palo Alto Networks, all’inizio di novembre, includono la raccomandazione di limitare l’accesso ai firewall a causa di una potenziale vulnerabilità RCE (Remote Code Execution) che era stata in seguito identificata come CVE-2024-0012. A dimostrazione della gravità dell’attacco, si è rivelata efficace una catena di exploit che, secondo Palo Alto Networks, potrebbe già essere di dominio pubblico. Gli aggressori hanno sfruttato la vulnerabilità per distribuire malware e comandare i firewall compromessi, utilizzando principalmente indirizzi IP legati a servizi VPN anonimi.

L’azienda ha dichiarato di essere in corso di indagine sugli attacchi, e sta spingendo i clienti a proteggere ulteriormente le interfacce di gestione dei propri dispositivi e a limitare l’accesso alla rete interna. Nonostante gli attacchi siano stati descritti come limitati, le indagini condotte da Shadowserver hanno portato alla luce un allarmante numero di oltre 2.700 dispositivi PAN-OS vulnerabili ancora attivi su Internet. Finora, approssimativamente 2.000 dispositivi a livello globale sono stati violati secondo quanto riferito quest’organizzazione.

Osservazioni su Futurescape della Cybersecurity

Le scoperte attuali gettano luce su un punto critico della cybersecurity: l’importanza di aggiornamenti tempestivi e dell’adattamento veloce alle nuove minacce. L’incidente di Palo Alto Networks sottolinea la necessità per le aziende di monitorare costantemente e migliorare le loro infrastrutture di sicurezza. Esso dimostra anche come la comunità globale debba collaborare più strettamente per identificare e neutralizzare le minacce nel più breve tempo possibile.

Nel contesto attuale in cui gli attacchi cyber sono sempre più sofisticati, le organizzazioni devono assumere un approccio proattivo verso la sicurezza informatica, non solo reagendo a incidenti già accaduti ma anche prevenendoli attraverso pratiche robuste e un’adeguata formazione del personale. La resilienza diventa quindi una priorità, soprattutto per le infrastrutture critiche come i firewall, che fungono da guardiani nell’era digitale.

Cyber Net Now

Cyber Net Now è una rete di professionisti che volontariamente apportano il loro contributo alla divulgazione di notizie e tematiche del mondo della cybersecurity, della sicurezza informatica e della tecnologia, specialmente in Italia.

CATEGORIES
Share This