Hul i stort sikkerhedsfirmas firewall: Flere tusinde er blevet hacket

Hacker-angreb udnytter sårbarhed i firewalls fra Palo Alto Networks.

Artikel top billede

Hackere har kompromitteret tusindvis af Palo Alto Networks firewalls i et angreb, der udnytter to nyligt korrigerede sårbarheder.

De to sikkerhedsfejl er en godkendelsesomgåelse (CVE-2024-0012) i PAN-OS-administrations-webgrænsefladen, som fjernangribere kan udnytte til at opnå administrator-rettigheder, og en PAN-OS-privilegieeskalering (CVE-2024-9474), der hjælper dem med at køre kommandoer på firewallen med root-rettigheder.

Det skriver Bleepingcomputer.

CVE-2024-9474 blevet afsløret for nylig.

Palo Alto Networks advarede første gang sine kunder 8. november om at begrænse adgangen til deres næste generations-firewalls på grund af en mulig RCE-fejl (som sidste fredag ​​blev mærket som CVE-2024-0012).

Angreb finder sted lige nu

Palo Alto Networks undersøger stadig igangværende angreb, der kæder de to fejl sammen til at målrette mod "et begrænset antal webgrænseflader til styring af enheder".

Sikkerhedsfirmaet fra Californien har allerede observeret trusselsaktører, der dropper malware og udfører kommandoer på kompromitterede firewalls.

Palo Alto Networks advarer om, at en kædeudnyttelse sandsynligvis allerede er tilgængelig.

"Denne oprindelige aktivitet, der blev rapporteret den 18. november 2024, stammede primært fra IP-adresser, der er kendt for proxy-/tunneltrafik for anonyme VPN-tjenester," udtalte virksomheden i sidste uge ifølge Bleepingcomputer.

"På nuværende tidspunkt vurderer enhed 42 med moderat til høj tillid, at en funktionel udnyttelse, der kæder CVE-2024-0012 og CVE-2024-9474, er offentligt tilgængelig, hvilket vil muliggøre bredere trusselsaktivitet," lød det.

Selvom virksomheden siger, at angrebene kun påvirker et "meget lille antal PAN-OS"-firewalls, rapporterede trusselsovervågningsplatformen Shadowserver onsdag, at den sporer over 2.700 sårbare PAN-OS-enheder.

Annonceindlæg tema

Offentlig digitalisering

Fra effektivisering til digital suverænitet. Hvordan skaber det offentlige en digital fremtid med AI, sikkerhed og kontrol i centrum?

Navnenyt fra it-Danmark

Freja Egelund Grønnemose, junior automation developer hos WITRICS A/S, har pr. 16. juni 2026 fuldført uddannelsen diplomingeniør i softwareteknologi (B.Eng Software Technology) på Danmarks Tekniske Universitet - DTU. Færdiggjort uddannelse
Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

Mikkel Bernt Buchvardt

Elbek & Vejrup A/S

TDC Erhverv har pr. 1. maj 2026 ansat Peter Bjerregaard Harden som Senior Vice President (SVP), Enterprise Sales. Peter skal især beskæftige sig med at drive transformationen mod at blive en førende, kundecentreret partner inden for Cloud, Cyber og integrerede ICT-løsninger. Peter kommer fra en stilling som Country Manager hos Google Cloud Danmark. Peter er uddannet Cand. Merc (AU), HD, Organisation og Ledelse (CBS), Bestyrelsesuddannelse (CBS). Peter har tidligere beskæftiget sig med at opbygge Google Cloud i Danmark samt roller hos Microsoft, Salesforce og i management consulting. Nyt job
Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

Claus Berg

Netip A/S