西门子工业产品受影响的 Palo Alto 防火墙漏洞
关键要点
西门子确认其 Ruggedcom APE1808 设备可能受到 CVE20243400 漏洞影响,此漏洞涉及 Palo Alto Networks 虚拟下一代防火墙。最近一周,利用该漏洞实现任意命令执行和权限提升的攻击事件有所增加,相关的概念验证代码已被发布。研究人员表明,自 3 月 26 日以来,利用此漏洞的入侵活动可能由国家支持的攻击者进行。约有 6000 台互联网暴露设备仍受该漏洞影响,尽管 Palo Alto Networks 已推出了修复更新。根据SecurityWeek的报道,西门子确认,配置了 Palo Alto Networks 虚拟下一代防火墙的 Ruggedcom APE1808 设备可能受到了正被积极利用的防火墙漏洞的影响,该漏洞被标记为 CVE20243400。
这一情况发生在过去一周,利用该漏洞实施任意命令执行和权限提升的攻击事件有所增加,因为相关的概念验证代码已经被发布。Volexity 的研究人员指出,自 3 月 26 日以来,攻击者利用这一漏洞的入侵活动已经开始,这些入侵可能由国家支持的攻击者进行。攻击者不仅利用被攻击的防火墙以实现网络和数据的妥协,还通过该漏洞进行后门分发。
快喵加速器免费版与此同时,Shadowserver Foundation 发现,在 Palo Alto Networks 发布修复更新后,约有 6000 台仍然暴露于互联网的设备仍受该漏洞影响。如下表所示,问题仍然存在,迫切需要加强防范和更新。
风险等级受影响设备数量高6000“由于漏洞的攻击活动增加,企业必须采取快速有效的补救措施,确保其网络安全。” 信息安全专家
相关链接
Palo Alto Networks 官方公告漏洞详情及修复指南企业面对日益增加的网络攻击风险,需要重视并立即评估自身设备的安全性,确保及时更新到最新版本。同时,加强监控和应急响应能力,才能有效应对潜在威胁。
