- 19,427
- 40
- 8 Ноя 2022
CISA требует от федеральных агентств немедленного устранения угрозы.
Агентство кибербезопасности и инфраструктурной безопасности США ( CISA ) Для просмотра ссылки Войдиили Зарегистрируйся в свой каталог эксплуатируемых уязвимостей ( KEV ) две критические уязвимости, затрагивающих Palo Alto Networks PAN-OS и SonicWall SonicOS SSLVPN. Это решение основано на подтверждённых данных об активном использовании данных уязвимостей Для просмотра ссылки Войди или Зарегистрируйся .
Первая Для просмотра ссылки Войдиили Зарегистрируйся — Для просмотра ссылки Войди или Зарегистрируйся (CVSS 7.8) — Для просмотра ссылки Войди или Зарегистрируйся обходить аутентификацию в веб-интерфейсе управления PAN-OS и запускать определённые PHP-скрипты без авторизации. Вторая — Для просмотра ссылки Войди или Зарегистрируйся (CVSS 8.2) — затрагивает механизм аутентификации SSLVPN, Для просмотра ссылки Войди или Зарегистрируйся обойти проверку подлинности.
Palo Alto Networks официально подтвердил, что уязвимость CVE-2025-0108 уже используется в атаках. Компания также предупредила, что хакеры могут комбинировать её с другими уязвимостями, такими как Для просмотра ссылки Войдиили Зарегистрируйся , чтобы получить несанкционированный доступ к незащищённым и необновлённым брандмауэрам.
На прошлой неделе разведывательная фирма GreyNoise Для просмотра ссылки Войдиили Зарегистрируйся о выявлении 25 вредоносных IP-адресов, активно использующих CVE-2025-0108. За последнее время количество атак увеличилось в 10 раз, а наибольшая активность зафиксирована из США, Германии и Нидерландов.
Что касается CVE-2024-53704, компания Arctic Wolf Для просмотра ссылки Войдиили Зарегистрируйся , что эксплойт для этой уязвимости стал доступен Для просмотра ссылки Войди или Зарегистрируйся исследовательской группой Bishop Fox, что привело к её немедленному использованию злоумышленниками.
В связи с растущей угрозой федеральные агентства США (FCEB) обязаны устранить указанные уязвимости до 11 марта 2025 года, чтобы защитить свои сети от возможных атак.
Агентство кибербезопасности и инфраструктурной безопасности США ( CISA ) Для просмотра ссылки Войди
Первая Для просмотра ссылки Войди
Palo Alto Networks официально подтвердил, что уязвимость CVE-2025-0108 уже используется в атаках. Компания также предупредила, что хакеры могут комбинировать её с другими уязвимостями, такими как Для просмотра ссылки Войди
На прошлой неделе разведывательная фирма GreyNoise Для просмотра ссылки Войди
Что касается CVE-2024-53704, компания Arctic Wolf Для просмотра ссылки Войди
В связи с растущей угрозой федеральные агентства США (FCEB) обязаны устранить указанные уязвимости до 11 марта 2025 года, чтобы защитить свои сети от возможных атак.
- Источник новости
- www.securitylab.ru
