اطلاعیه‌ امنیتی

1403-09-03

بیش از ۲۰۰۰ فایروال Palo Alto Networks با استفاده از آسیب‌پذیری‌های روز صفر هک شدند

دسته بندی:
نقض امنیتی
سطح هشدار:
3
سرویس تحت تاثیر:
Palo Alto Networks

بیش از ۲۰۰۰ فایروال شرکت Palo Alto Networks به دلیل بهره‌برداری از دو آسیب‌پذیری روز صفر مورد حمله قرار گرفته‌اند. این آسیب‌پذیری‌ها شامل CVE-2024-0012 (دور زدن احراز هویت) و CVE-2024-9474 (افزایش سطح دسترسی) هستند که به مهاجمان امکان اجرای دستورات از راه دور را می‌دهند. Palo Alto Networks به‌روزرسانی‌هایی برای رفع این مشکلات منتشر کرده و به کاربران توصیه می‌کند فوراً سیستم‌های خود را به‌روزرسانی کرده و دسترسی به رابط مدیریت فایروال را محدود به آدرس‌های IP مورد اعتماد کنند.

 

منبع:

نظرات

دیدگاهتان را بنویسید