Palo Alto Networks 嘅防火牆漏洞遭受攻擊,給數千家公司帶來新的騷擾
問題簡介
Palo Alto Networks 最近發現其廣泛使用的安全產品中存在一個新發現嘅零日漏洞(CVE-2024-3400),而惡意駭客已經開始利用該漏洞入侵企業網路。這個漏洞位於 Palo Alto 的 GlobalProtect 防火牆產品執行的 PAN-OS 軟體較新的版本中,允許駭客無需取證即可在網際網路上完全控制受影響的防火牆。這次的零日漏洞是最近幾個月發現的針對企業安全裝置的一系列漏洞之一,這些裝置常常在企業網路的邊緣,作為數位守門員,但傾向於包含嚴重漏洞,減弱其安全性和防禦能力。危害與影響
Palo Alto Networks 敦促公司對受影響的系統進行更新,並警告公司已經「注意到攻擊數量的增加」。這個漏洞已經被命名為零日漏洞,因為在官方修復之前,它已被惡意利用。根據 Shadowserver Foundation 的資料,對網際網路存取起來的 156,000 多個潛在受影響 Palo Alto 防火牆裝置進行分析,這代表著數以千計的組織。安全公司 Volexity 發現並向 Palo Alto 報告了這個漏洞,並指出已發現自三月二十六日以來就有惡意利用,這意味著駭客可能已經有一段時間可以利用這個漏洞。相關漏洞和攻擊事件
早些時候,安全供應商 Ivanti 發現並修復了其 VPN 產品 Connect Secure 中的幾個重大零日漏洞,允許員工透過網際網路遠端存取公司系統。與其相關的入侵被指與一個支援中國的駭客組織有關。而技術公司 ConnectWise 也修復了幾個研究人員視為「尷尬的容易」利用的漏洞,同樣導致企業網路的大規模利用。觀點和建議
這些漏洞的暴露突顯了企業安全裝置的脆弱性,這應促使企業和組織加固其安全措施,包括定期更新和修補系統漏洞。此外這些事件還提醒我們應當對國家和政府支援的威脅加固監控。建議公司應該密切關注供應商針對這些漏洞的修復措施,並及時更新系統,以減少受到攻擊的風險。隨筆
這些事件表明數位安全漏洞和攻擊已經成為當今企業面臨的重大挑戰,我們需要更多有效的監管和國際合作來應對這些問題。Cybersecurity-網路安全,帕羅奧圖,防火牆,漏洞,攻擊,公司,災害
延伸閱讀
- 美國聯合健康集團 CEO 表示:“也許三分之一的美國公民受到最近的駭客攻擊影響”
- 「不鏽鋼」幫助 OpenAI、Anthropic 等公司構建其 API 的 SDK
- Mozilla 發現大多數約會應用並不善於保護使用者資料
- 英國正在評估 AI 是否能幫助保護年輕的網路使用者
- 《Apex Legends 駭客稱遊戲開發者修補了直播主使用的漏洞》
- Change Healthcare 被駭客入侵,病患資料遭勒索軟體集團洩漏
- 烏克蘭網路警察如何對抗俄羅斯駭客
- 政府間諜軟體是一個使用廣告攔截器的另一個原因
- 駭客竊取了政府諮詢公司的 34 萬名社會安全號碼
- 資料庫公司 DataStax 收購低程式碼 AI 平臺 Langflow 的新創公司
