보안 외신 해커뉴스에 의하면 2천 개가 넘는 팔로알토네트웍스(Palo Alto Networks) 장비들이 해킹되고 있다고 한다. 최근 발견된 새로운 취약점을 해커들이 대거 공격하기 시작한 것으로 보인다. 이 취약점은 CVE-2024-0012와 CVE-2024-9474로 전자는 CVSS 기준 9.3점, 후자는 6.9점이다. 이 두 취약점을 연쇄적으로 익스플로잇 하는 데 성공할 경우 인증 절차를 우회하고 권한을 상승시킬 수 있게 된다. 권한을 상승시킨 뒤부터 공격자들은 자신들이 원하는 추가 공격을 이어갈 수 있다. 익스플로잇 방법이 해커들 사이에서 공개된 것으로 보인다고 팔로알토네트웍스는 경고했다.
침해 피해가 가장 많은 곳은 미국과 인도이고, 그 다음으로 태국, 멕시코, 인도네시아, 튀르키예, 영국, 페루, 남아공이 차례대로 많은 피해를 기록하고 있다. 팔로알토는 현재 이 취약점의 최초 익스플로잇 사례를 추적하고 있으며, 현재 공격자들이 주로 멀웨어를 추가로 심는 데에 이 취약점을 악용하고 있다고 발표했다. 아직 패치는 나오지 않은 것으로 알려져 있다.
“익스플로잇 방법이 공유되고 있다는 건 앞으로 익스플로잇 시도가 더 많아질 거라는 뜻이 됩니다. 실제로 이 취약점을 스캔하는 행위가 증가하고 있기도 합니다.” -팔로알토네트웍스-
More than 2,000 Palo Alto Networks devices are being hacked, according to security news outlet Hacker News. It appears that hackers have begun to exploit a new vulnerability that was recently discovered. These vulnerabilities are CVE-2024-0012 and CVE-2024-9474, the former with a CVSS score of 9.3 and the latter with a score of 6.9. Successful cascading exploitation of these two vulnerabilities could allow attackers to bypass authentication and escalate privileges. Once elevated, attackers can then proceed with further attacks of their choosing. The exploit methodology appears to be publicly available among hackers, Palo Alto Networks warned.
The United States and India are the most affected countries, followed by Thailand, Mexico, Indonesia, Turkiye, the United Kingdom, Peru, and South Africa. Palo Alto is currently tracking the first exploits of the vulnerability and said attackers are currently using it primarily to plant additional malware. No patches are known to be available yet.
“The fact that exploit methods are being shared means that there will be more exploit attempts in the future. In fact, we're even seeing an increase in scanning for this vulnerability.” -Palo Alto Networks
Commenti