Upozorenje od Palo Alto Networks o Opasnim Napadima
Palo Alto Networks, vodeća kompanija u kibernetičkoj sigurnosti, upozorila je svoje korisnike na ongoing napade koji iskorištavaju više ranjivosti za preuzimanje konfiguracijskih datoteka i drugih osjetljivih informacija. Ovaj članak će vas provesti kroz najvažnije informacije vezane uz ova upozorenja i korake koje trebate poduzeti kako biste zaštitili svoje sustave.
Više Ranih Uranjivosti
Jedna od najznačajnijih ranjivosti, označena kao CVE-2025-0111, procijenjena je s visokim ozbiljnošću od 7.1/10. Ova ranjivost pogađa PAN-OS vatrozide, omogućujući autoriziranom napadaču s pristupom mreži da pristupi web sučelju za upravljanje i čita datoteke koje obično mogu čitati korisnici s minimalnim privilegijama. Zbog ove prijetnje, Palo Alto je lansirala ispravak 12. veljače 2025. i pozvala korisnike da ga odmah primijene.
Uz to, tijekom istog dana, otkrivena je i druga ranjivost, označena kao CVE-2025-0108. Ova prijetnja omogućava neovlaštenim napadačima s pristupom web sučelju da zaobiđu potrebne autentifikacijske mehanizme i pozivaju određene PHP skripte.
Kako se Napadi Održavaju?
U studenom 2024., Palo Alto je također ispravila ranjivost povezanih s eskalacijom privilegija, označene kao CVE-2024-9474. Trenutno se ova tri problema koriste zajednički u napadima. „Palo Alto Networks je primijetio pokušaje iskorištavanja koji spajaju CVE-2025-0108 s CVE-2024-9474 i CVE-2025-0111 na nezaštićenim PAN-OS web sučeljima”, navodi se u sigurnosnom savjetu.
Prema informacijama sa BleepingComputer-a, ove ranjivosti se koriste za preuzimanje konfiguracijskih datoteka i osjetljivih informacija. Do sada je zabilježeno najmanje 25 različitih IP adresa koje hedefiraju CVE-2025-0108, u usporedbi s samo dva adresa tjedan dana ranije.
Koje Korake Trebate Poduzeti?
Dok sigurnosna zajednica brzo reagira na obavijesti o ranjivostima, američka Agencija za kibernetičku sigurnost i sigurnost infrastrukture (CISA) dodala je CVE-2025-0108 u svoj katalog „Poznate iskorištene ranjivosti” (KEV), dajući korisnicima rok do 11. ožujka da izvrše potrebne ispravke.
Hitni Koraci za Korisnike
Palo Alto Networks savjetuje korisnicima da odmah poduzmu sljedeće korake:
- Odmah ažurirajte: Preuzmite i instalirajte najnovije PAN-OS ispravke prema odgovarajućim sigurnosnim savjetima:
- Ograničite pristup: Ako ažuriranje nije odmah moguće, ograničite pristup menadžerskom sučelju samo na pouzdane unutarnje IP adrese.
- Omogućite prevenciju prijetnji: Korisnici s pretplatom na uslugu prevencije prijetnji trebali bi omogućiti ID-ove prijetnji 510000 i 510001 kako bi blokirali napade koji iskorištavaju ove ranjivosti.
Zaključak
Zabrinutost Palo Alto Networks naglašava važnost brze reakcije u okviru kibernetičke sigurnosti. Provedba preporučenih koraka može značajno smanjiti rizik i zaštititi osjetljive sustave. Budite proaktivni i osigurajte svoje mrežne resurse kako biste izbjegli ozbiljne posljedice koje neautorizirani pristup može uzrokovati.
