Monster Connect | อุปกรณ์ Palo Alto Networks กว่า 2,000 เครื่อง ถูกแฮ็กในแคมเปญโจมตีครั้งใหญ่!

22 Nov

อุปกรณ์ Palo Alto Networks กว่า 2,000 เครื่องถูกแฮ็ก ในแคมเปญโจมตีครั้งใหญ่!

in Blog

อุปกรณ์ Palo Alto Networks มากถึง 2,000 เครื่องถูกประเมินว่าถูกโจมตีในแคมเปญที่อาศัยช่องโหว่ด้านความปลอดภัยใหม่ที่เพิ่งถูกเปิดเผย และขณะนี้กำลังถูกโจมตีอย่างต่อเนื่องในโลกออนไลน์

ตามสถิติที่เผยแพร่โดย Shadowserver Foundation พบว่าการติดเชื้อส่วนใหญ่อยู่ในสหรัฐอเมริกา (554 เครื่อง) และอินเดีย (461 เครื่อง) ตามด้วยไทย (80 เครื่อง) เม็กซิโก (48 เครื่อง) อินโดนีเซีย (43 เครื่อง) ตุรกี (41 เครื่อง) สหราชอาณาจักร (39 เครื่อง) เปรู (36 เครื่อง) และแอฟริกาใต้ (35 เครื่อง)

เมื่อต้นสัปดาห์ที่ผ่านมา Censys เปิดเผยว่า มีการตรวจพบอินเทอร์เฟซการจัดการไฟร์วอลล์ยุคใหม่ (Next-Generation Firewall: NGFW) ที่เปิดเผยต่อสาธารณะถึง 13,324 เครื่อง โดย 34% ของเครื่องเหล่านี้อยู่ในสหรัฐอเมริกา อย่างไรก็ตาม ไม่ได้หมายความว่าอุปกรณ์ทั้งหมดที่เปิดเผยเหล่านี้จะมีช่องโหว่เสมอไป

ช่องโหว่ที่เป็นประเด็น ได้แก่ CVE-2024-0012 (คะแนน CVSS: 9.3) และ CVE-2024-9474 (คะแนน CVSS: 6.9) ซึ่งเป็นการรวมกันของช่องโหว่ที่ช่วยให้สามารถข้ามการยืนยันตัวตน (Authentication Bypass) และการยกระดับสิทธิ์ (Privilege Escalation) โดยผู้ไม่ประสงค์ดีสามารถใช้ช่องโหว่เหล่านี้เพื่อดำเนินการที่เป็นอันตราย เช่น แก้ไขการตั้งค่าและรันโค้ดที่ไม่พึงประสงค์

Palo Alto Networks ซึ่งติดตามการโจมตีที่ใช้ช่องโหว่เหล่านี้ภายใต้ชื่อ Operation Lunar Peek รายงานว่าช่องโหว่เหล่านี้ถูกใช้เพื่อรันคำสั่ง (Command Execution) และฝังมัลแวร์ เช่น PHP-based Web Shells ลงในไฟร์วอลล์ที่ถูกโจมตี

ผู้ให้บริการด้านความปลอดภัยเครือข่ายยังเตือนว่าการโจมตีที่ใช้ช่องโหว่นี้มีแนวโน้มที่จะทวีความรุนแรงขึ้น หลังจากมีการเผยแพร่โค้ดการโจมตีที่ผสานช่องโหว่ทั้งสอง

ด้วยเหตุนี้ ทางบริษัทจึงประเมินด้วยความมั่นใจในระดับปานกลางถึงสูงว่าโค้ดการโจมตีที่สามารถผสานช่องโหว่ CVE-2024-0012 และ CVE-2024-9474 นั้นมีอยู่ในที่สาธารณะ ซึ่งจะเพิ่มโอกาสให้เกิดการโจมตีในวงกว้างมากขึ้น

Palo Alto Networks ยังสังเกตเห็นกิจกรรมการสแกนทั้งแบบแมนนวลและแบบอัตโนมัติ และแนะนำให้ผู้ใช้งานรีบอัปเดตแพตช์ล่าสุดโดยเร็วที่สุด พร้อมทั้งปฏิบัติตามแนวทางการตั้งค่าความปลอดภัยที่แนะนำ โดยเฉพาะการจำกัดการเข้าถึงเฉพาะ IP ภายในที่เชื่อถือได้ เพื่อป้องกันการเข้าถึงจากภายนอกผ่านอินเทอร์เน็ต

แหล่งที่มา : https://thehackernews.com/2024/11/warning-over-2000-palo-alto-networks.html

ติดต่อเราเพื่อรับคำปรึกษาและบริการที่ดีที่สุดในด้านความปลอดภัยไซเบอร์ ❗

สนใจสินค้า : https://mon.co.th/ , https://onestopware.com/ , https://firewallhub.com/

สอบถามเพิ่มเติม

📞 : 02-026-6665

📩 : [email protected]

LINE : https://page.line.me/?accountId=monsteronline