Palo Alto Networks กำลังเผชิญกับการโจมตีทางไซเบอร์ที่อาศัยช่องโหว่ Zero-Day สองรายการซึ่งเพิ่งได้รับการแก้ไขไม่นานนี้ โดยมีการเจาะระบบไฟร์วอลล์ไปแล้วหลายพันเครื่อง พร้อมเตือนว่ามีความเป็นไปได้สูงที่โค้ดโจมตีจะถูกเผยแพร่ออกไปในวงกว้าง
ช่องโหว่สำคัญที่ถูกโจมตี ประกอบด้วย รหัส CVE-2024-0012: ช่องโหว่การบายพาสระบบยืนยันตัวตนในหน้าเว็บจัดการของ PAN-OS ซึ่งเปิดโอกาสให้ผู้โจมตีเข้าถึงสิทธิระดับผู้ดูแลระบบได้ และ รหัส CVE-2024-9474: ช่องโหว่ที่เป็นการยกระดับสิทธิที่ช่วยให้ผู้โจมตีสามารถรันคำสั่งบนไฟร์วอลล์ด้วยสิทธิระดับ Root โดยการโจมตีเหล่านี้มีเป้าหมายไปยังเว็บอินเทอร์เฟซจัดการอุปกรณ์บางส่วน โดยมีการตรวจพบว่าผู้โจมตีได้ติดตั้งมัลแวร์และรันคำสั่งบนระบบไฟร์วอลล์ที่ถูกเจาะสำเร็จแล้ว
Palo Alto Networks ได้เปิดเผยว่า กิจกรรมที่เกี่ยวข้องกับการโจมตีครั้งนี้ถูกตรวจพบครั้งแรกเมื่อวันที่ 18 พฤศจิกายน 2024 โดยทราฟฟิกส่วนใหญ่ที่เกี่ยวข้องมาจาก IP ของบริการ VPN แบบไม่เปิดเผยตัวตน ซึ่งเป็นที่รู้จักกันว่าใช้พร็อกซีหรือสร้างช่องทางข้อมูลเพื่อปกปิดตัวตน บริษัทเตือนว่าในขณะนี้มีความเป็นไปได้สูงที่จะมีโค้ดโจมตีที่สามารถเชื่อมโยงช่องโหว่ทั้งสองถูกเผยแพร่สู่สาธารณะ ซึ่งอาจนำไปสู่การโจมตีที่ขยายวงกว้างและรุนแรงขึ้น
อ่านเพิ่มเติมที่นี่ – BPC
