Palo Alto网络警告黑客攻击中的另一个防火墙漏洞

美国。网络安全巨头Palo Alto Networks警告说，黑客正在利用其防火墙软件中的另一个漏洞来闯入未捕获的客户网络。

攻击者正在利用帕洛阿尔托网络防火墙的操作系统泛美的漏洞。

网络安全公司AssetNote发现了本月初跟踪为CVE-2025-0108的漏洞，同时分析了较早的Palo Alto防火墙脆弱性，这些漏洞已在早期攻击中使用。 

Palo Alto Networks在同一天发布了一项咨询，并敦促客户紧急修补最新错误。该公司在周二更新了其咨询活动，以警告该漏洞受到主动攻击。

该公司表示，恶意攻击者正在使用两个先前披露的缺陷（CVE-2024-9474和CVE-2025-0111）链接漏洞d无抵押的Pan-OS Web Management Interfaces.CVE-2024-9474自2024年11月以来已在攻击中被利用。

Palo Alto网络尚未解释黑客如何将三个漏洞束缚在一起，但指出攻击的复杂性是“低”。

尚不清楚剥削的规模，但威胁情报创业公司Greynoise在周二的博客文章中说，它观察到25个IP地址积极利用Pan-OS漏洞，这是2月13日的两个IP地址，这表明剥削活动的提升。格雷诺伊斯（Greynoise）将剥削尝试称为“恶意”，这表明威胁行为者是剥削的背后，而不是安全研究人员。 

“这个高度缺陷允许未经身份验证的攻击者执行特定的PHP脚本，有可能导致对弱势系统的未经授权访问。” Greynoise说。

格雷诺斯说，它已经观察到了很高的美国，德国和荷兰的攻击流量水平。

这些攻击背后是谁，或者是否从客户的网络中偷走了任何敏感数据。 Palo Alto网络没有立即回答TechCrunch的问题。

CISA在周二将最新的Palo Alto Bug添加到其公开列出的已知剥削漏洞（KEV）目录中。