هشدار: بیش از 2000 دستگاه شبکه Palo Alto در کمپین حملات مداوم هک شدند.

🔹تخمین زده می شود که حدود 2000 دستگاه Palo Alto Networks به عنوان بخشی از کمپین سوء استفاده از نقص های امنیتی جدید افشا شده که در طبیعت مورد بهره برداری فعال هستند، در معرض خطر قرار گرفته اند.

🔸اوایل این هفته، Censys فاش کرد که 13324 رابط مدیریت نسل بعدی فایروال (NGFW) را شناسایی کرده است که 34 درصد از این نوردهی‌ها در ایالات متحده واقع شده‌اند، اما توجه به این نکته مهم است که همه این میزبان‌های در معرض آسیب‌پذیری لزوما آسیب‌پذیر نیستند.

🔹نقص‌های مورد بحث، CVE-2024-0012 (امتیاز CVSS: 9.3) و CVE-2024-9474 (امتیاز CVSS: 6.9) ترکیبی از دور زدن احراز هویت و افزایش امتیاز هستند که می‌توانند به یک بازیگر بد اجازه انجام اقدامات مخرب از جمله اصلاح تنظیمات و اجرای کد دلخواه بدهد.