据 BleepingComputer 报导,Palo Alto Networks 平台的关键性安全漏洞,CVE20243400,正在被持续利用,可能危及全球约 22500 台 Palo Alto GlobalProtect 防火墙,尽管已经有可用的修补程序。
根据 ShadowServer 基金会的威胁监测服务,美国拥有最多数量的易受攻击防火墙,紧随其后的是日本、印度、德国和英国。
此情况出现的时间恰好在 ShadowServer 监测到超过 156000 台互联网暴露的 PANOS 防火墙存在被攻击的风险之后。根据 Volexity 研究人员的报告,某些国家赞助的威胁行动编号 UTA0218已经利用此漏洞进行入侵,并协助部署 Upstyle 后门,他们还提供了针对该安全问题的概念性利用证明。
此外,Greynoise 监测到来自多个 IP 地址对这一漏洞的利用尝试增加,这应该促使所有受影响的组织立即应用已发布的修补程序。
风险评估:需要注意的是,尽管修补程序已经推出,但现阶段的持续攻击显示出这一漏洞仍具重大安全风险。尤其是在安全性日益重要的当前形势下,组织应加强防护措施,确保及时更新系统。
三毛机场clash受影响国家Palo Alto 防火墙数量美国最高日本次高印度较高德国较高英国较高欲了解更多信息,请参阅 Palo Alto Networks 官方报告。
