پالو آلتو نتورکس: هشداری جدی درباره آسیبپذیری جدید فایروال در معرض حملات هکرها!
شرکت امنیت سایبری آمریکایی Palo Alto Networks هشدار داده است که هکرها در حال بهرهبرداری از یک آسیبپذیری جدید در نرمافزار فایروال خود هستند تا به شبکههای مشتریانی که هنوز این آسیبپذیری را برطرف نکردهاند، نفوذ کنند. این هشدار به تازگی منتشر شده و نیاز به توجه فوری مشتریان دارد.
این آسیبپذیری که در سیستمعامل PAN-OS، که فایروالهای Palo Alto Networks را راهبری میکند، کشف شده است، به تازگی توسط این شرکت تأیید شده و به مشتریان توصیه شده که به سرعت نسبت به اصلاح آن اقدام کنند.
- آسیبپذیری جدید: این آسیبپذیری با کد CVE-2025-0108 شناسایی شده و از سوی شرکت امنیت سایبری Assetnote کشف شده است.
- زنجیرهای از آسیبپذیریها: هکرها این آسیبپذیری را با دو آسیبپذیری دیگر که قبلاً شناسایی شدهاند، یعنی CVE-2024-9474 و CVE-2025-0111، زنجیرهای کردهاند.
- تحلیل فعالیتهای هکرها: فعالیتهای مشکوک به هکرها از ۲ IP در تاریخ ۱۳ فوریه به ۲۵ IP افزایش یافته است که نشاندهنده افزایش فعالیتهای بهرهبرداری است.
Palo Alto Networks در روز سهشنبه بهروزرسانیهایی در مورد آسیبپذیریهای یادشده منتشر کرد و تأکید کرد که این آسیبپذیری تحت حمله فعال است. این شرکت همچنین به مشتریان هشدار داده است که هر چه سریعتر نسبت به رفع آن اقدام کنند.
به گفته GreyNoise، یک استارتاپ تحلیل تهدید، این آسیبپذیری به هکرها اجازه میدهد تا اسکریپتهای PHP خاصی را اجرا کنند که ممکن است منجر به دسترسی غیرمجاز به سیستمهای آسیبپذیر شود. این شرکت همچنین گزارش کرده است که بیشترین میزان ترافیک حملات در کشورهای آمریکا، آلمان و هلند مشاهده شده است.
- عملیات هکرها: معلوم نیست چه کسانی پشت این حملات هستند یا آیا اطلاعات حساسی از شبکههای مشتریان به سرقت رفته است.
- اقدامات CISA: آژانس امنیت سایبری دولت ایالات متحده (CISA) آسیبپذیری جدید Palo Alto را به فهرست آسیبپذیریهای شناختهشده و مورد بهرهبرداری (KEV) خود اضافه کرده است.
در حال حاضر، مقیاس این بهرهبرداری مشخص نیست، اما GreyNoise در پست وبلاگ خود اعلام کرده است که فعالیتهای مشکوک به هکرها به صورت قابل توجهی افزایش یافته است. این موضوع نشاندهنده خطرات جدی برای مشتریان شرکت Palo Alto Networks است که باید در اسرع وقت اقدامات لازم را انجام دهند.
در نهایت، Palo Alto Networks هنوز توضیحی درباره چگونگی زنجیرهای شدن این سه آسیبپذیری توسط هکرها ارائه نکرده است، اما بر این نکته تأکید کرده است که پیچیدگی حمله “پایین” است. این نکته نشان میدهد که هکرها به راحتی میتوانند از این آسیبپذیریها بهرهبرداری کنند و این موضوع میتواند تهدیدی جدی برای امنیت سایبری سازمانها باشد.
