美國網絡安全和基礎設施安全局 (CISA) 週二額外影響 Palo Alto Networks 和 SonicWall 產品的兩個安全漏洞已列入其已知利用漏洞 (KEV) 目錄,警告組織惡意行為者會主動利用這些漏洞。
下面提到的兩個漏洞基於主動利用的證據,是惡意網絡行為者的常見攻擊媒介,給組織帶來重大風險。這些都是:
- (CVSS 評分:7.8) – Palo Alto PAN-OS 身份驗證繞過漏洞:此缺陷影響 Palo Alto Networks 的 PAN-OS,即在其下一代防火牆上運行的軟件。該漏洞允許未經身份驗證的攻擊者繞過身份驗證機制並獲得對網絡資源的未經授權的訪問。利用此漏洞可能使威脅行為者能夠滲透敏感系統、洩露數據或在受感染的網絡中部署進一步的攻擊。
- CVE-2024-53704(CVSS 評分:8.2) – SonicWall SonicOS SSLVPN 不正確身份驗證漏洞:此缺陷存在於 SonicWall 的 SonicOS SSLVPN 功能中,該功能用於安全遠程訪問。攻擊者可以利用此漏洞繞過身份驗證程序,從而授予對受 VPN 保護的網絡進行未經授權的訪問。這使得攻擊者能夠攔截消息、竊取對內部資源的訪問權限並進行權限升級攻擊,這對企業安全構成巨大威脅。
Palo Alto Networks 已確認 CVE-2025-0108 漏洞正在被積極利用。
該公司指出,它已經觀察到利用其他漏洞的嘗試,例如 CVE-2024-9474 和 CVE-2025-0111。
“Palo Alto Networks 觀察到將 CVE-2025-0108 與CVE-2024-9474和CVE-2025-0111在未打補丁且不安全的 PAN-OS Web 管理界面上,”該公司說在更新的諮詢中。
據網絡安全公司稱灰噪聲迄今為止,針對 CVE-2025-0108 身份驗證繞過漏洞已進行了 26 次主動利用嘗試。這一缺陷影響了主要國家:美國、法國、德國、荷蘭和巴西。
另一方面,Bishop Fox 最近發布了 CVE-2024-53704 的技術細節和概念驗證 (PoC) 漏洞,這是 SonicOS SSLVPN 中的高嚴重性身份驗證繞過。 PoC 公開後不久,北極狼檢測到野外的利用嘗試。
為了應對這些漏洞的積極利用,CISA 已要求所有聯邦民事行政部門 (FCEB) 機構根據 2021 年 11 月的約束性操作指令 (BOD) 22-01 在 2025 年 3 月 11 日之前應用補丁,以緩解已識別的漏洞並保護其網絡免受潛在威脅。
兩大網絡安全巨頭 Palo Alto Networks 和 SonicWall 已針對受影響的用戶發布了更新和安全建議。
使用這些產品的組織應確保運行最新的固件並遵循最佳網絡安全實踐,包括監控異常網絡活動、限制對可信來源的訪問以及實施多層防禦策略。
![10 個最佳菲律賓電影網站:免費觀看菲律賓電影 [英文字幕] 2025](https://webbedxp.com/tech/kourtney/wp-content/uploads/2023/07/Best-Pinoy-Movie-Sites.jpg)
