کمیته رکن چهارم – کارشناسان امنیت سایبری نسبت به سوءاستفاده گسترده از دو آسیبپذیری خطرناک در فایروالهای پالو آلتو هشدار دادند که میتواند منجر به کنترل کامل مهاجمان بر سیستمها شود.
به گزارش کمیته رکن چهارم، محققان اعلام کردهاند که حدود ۲ هزار دستگاه فایروال پالو آلتو نتوورکس (Palo Alto Networks) در سراسر جهان، شامل صدها دستگاه در ایالات متحده و هند، به دلیل وجود آسیبپذیریهای جدید مورد نفوذ قرار گرفتهاند. این دو آسیبپذیری که با کدهای CVE-2024-0012 و CVE-2024-9474 شناسایی شدهاند، مهاجمان را قادر میسازند کنترل کامل بر سیستمهای هدف بهدست آورند.
بر اساس گزارشهای منتشر شده، این آسیبپذیریها در رابط مدیریتی فایروالهای نسل جدید (NGFW) شناسایی شده و امکان نفوذ به دادههای حساس، شامل فایلهای پیکربندی و رمزهای عبور، را فراهم میکنند. محققان همچنین تأیید کردهاند که هکرها با استفاده از این آسیبپذیریها بدافزارهایی را روی سیستمهای هدف نصب کردهاند.
واکنشها و اقدامات پیشگیرانه
پالو آلتو نتوورکس هفته گذشته اصلاحیههایی برای رفع این آسیبپذیریها منتشر کرد و از کاربران خود خواسته است دسترسی به دستگاهها را محدود کرده و صرفاً به آدرسهای IP داخلی اجازه دسترسی دهند. با این وجود، گزارشها حاکی از آن است که یک ترکیب عملیاتی از این دو آسیبپذیری بهصورت عمومی در دسترس قرار گرفته است.
نظرات کارشناسان
الاد لوز، رئیس تحقیقات در شرکت امنیتی اوآسیس، نسبت به نرخ نفوذ ۷ درصدی هشدار داد و تأکید کرد که کاربران علاوه بر اعمال بهروزرسانیها، باید تنظیمات فایروال را بررسی کرده و لاگهای فعالیت مدیر سیستم را برای شناسایی اقدامات مشکوک بازبینی کنند.
پاتریک تیکه، کارشناس امنیتی، تصریح کرد که این نفوذها میتواند به سرقت دادهها، نصب بدافزار، و حتی خاموشی کامل شبکه منجر شود و خسارات مالی و قانونی قابل توجهی برای سازمانها ایجاد کند.
اقدامات اضطراری
آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) از تمامی نهادهای غیرنظامی فدرال خواسته است تا ۹ دسامبر این آسیبپذیریها را برطرف کنند و اطمینان حاصل کنند که سیستمهای آنها بهطور کامل ایمن شدهاند.
توصیهها
کارشناسان توصیه کردهاند که تمامی کاربران فایروالهای پالو آلتو بلافاصله سیستمهای خود را بهروزرسانی کرده و تنظیمات امنیتی را بازبینی کنند. همچنین بررسی دقیق لاگها برای تشخیص نفوذهای احتمالی و اطمینان از عدم باقی ماندن بدافزار یا تنظیمات مخرب بر روی دستگاهها ضروری است.
