.
A gigante da cibersegurança dos EUA Palo Alto Networks alertou que os hackers estão explorando outra vulnerabilidade em seu software de firewall para invadir redes de clientes não patches.
Os invasores estão explorando uma vulnerabilidade recentemente divulgada no PAN-OS, o sistema operacional que administra o Palo Alto Networks Firewalls, confirmou a empresa da Califórnia na terça-feira.
Empresa de segurança cibernética primeiro descoberto a vulnerabilidade, rastreada como CVE-2025-0108no início deste mês, ao analisar duas vulnerabilidades anteriores do Palo Alto Firewall que foram usadas em ataques anteriores.
A Palo Alto Networks divulgou um aviso no mesmo dia e pediu aos clientes que corrigam urgentemente o bug mais recente. A empresa atualizou seu aviso na terça -feira, para alertar que a vulnerabilidade está sob ataque ativo.
A empresa disse que os atacantes maliciosos estão encadeando a vulnerabilidade com duas falhas divulgadas anteriormente-CVE-2024-9474 e CVE-2025-0111-para segmentar interfaces de gerenciamento da web não garantidas e não garantidas. O CVE-2024-9474 foi explorado em ataques desde novembro de 2024, relatamos anteriormente.
A Palo Alto Networks não explicou como as três vulnerabilidades estão sendo acorrentadas por hackers, mas observou que a complexidade do ataque é “baixa”.
A escala da exploração ainda não é conhecida, mas a startup de inteligência de ameaças Greynoise disse em uma postagem no blog Na terça-feira, observou 25 endereços IP explorando ativamente a vulnerabilidade PAN-OS, acima dos dois endereços IP em 13 de fevereiro, sugerindo um aumento na atividade de exploração. As tentativas de exploração foram sinalizadas pelo Greynoise como “maliciosa”, sugerindo que os atores de ameaças estão por trás da exploração e não de pesquisadores de segurança.
“Essa falha de alta severidade permite que atacantes não autenticados executem scripts específicos de PHP, levando potencialmente a acesso não autorizado a sistemas vulneráveis”, disse Greynoise.
Greynoise diz que observou os níveis mais altos de tráfego de ataques nos EUA, Alemanha e Holanda.
Não se sabe quem está por trás desses ataques, ou se algum dado sensível foi roubado das redes dos clientes. As redes Palo Alto não responderam imediatamente às perguntas da Strong The One.
A CISA, a agência de segurança cibernética do governo dos EUA, adicionou o mais recente Bug Palo Alto a Seu catálogo de vulnerabilidades exploradas e listadas publicamente (KEV) na terça -feira.
.
