Depois de ter sido descoberta uma falha de segurança em firewalls da Palo Alto Networks, esta já se encontra a ser ativamente explorada para ataques por hackers. Centenas de firewalls foram já comprometidas devido a esta falha, e acredita-se que os valores podem vir a elevar-se ainda mais em breve.
As falhas encontram-se sobre o sistema de gestão PAN-OS, a interface usada em certas firewalls da Palo Alto Networks. Quando exploradas, estas falhas permitem que os atacantes obtenham de forma remota acesso ao dispositivo e possam enviar comandos para o mesmo.
Embora a falha tenha sido publicamente revelada apenas esta semana, a fabricante já estaria a notificar os clientes desde o dia 8 de Novembro, de forma a restringirem os acessos remotos para prevenir o ataque. A empresa afirma que ainda se encontra a investigar as falhas, e a recente onda de ataques focadas em explorar as mesmas.
Segundo a empresa, os ataques terão começado em larga escala no dia 18 de Novembro, originados de IPs associados com plataformas VPN. Tendo em conta que as falhas são agora conhecidas, espera-se que os ataques venham a aumentar consideravelmente durante os próximos dias.
A empresa afirma que as falhas e ataques afetam apenas uma pequena percentagem de dispositivos, ainda assim, os dados mais recentes demonstram que os valores podem ser bastante mais elevados. A plataforma Shadowserver indicava esta semana que existiam 2700 sistemas vulneráveis e prontos a ser atacados.
A plataforma afirma ainda que quase 2000 destes dispositivos já terão sido comprometidos desde que a vaga de ataques começou.
As falhas são agora consideradas de alta prioridade, sendo extremamente recomendado que sejam aplicadas medidas para prevenir a sua exploração, o que pode ser feito restringindo o aceso à interface de gestão das firewalls apenas a redes internas.
Nenhum comentário
Seja o primeiro!