Hul i stort sikkerhedsfirmas firewall: Flere tusinde er blevet hacket

Hacker-angreb udnytter sårbarhed i firewalls fra Palo Alto Networks.

Artikel top billede

Hackere har kompromitteret tusindvis af Palo Alto Networks firewalls i et angreb, der udnytter to nyligt korrigerede sårbarheder.

De to sikkerhedsfejl er en godkendelsesomgåelse (CVE-2024-0012) i PAN-OS-administrations-webgrænsefladen, som fjernangribere kan udnytte til at opnå administrator-rettigheder, og en PAN-OS-privilegieeskalering (CVE-2024-9474), der hjælper dem med at køre kommandoer på firewallen med root-rettigheder.

Det skriver Bleepingcomputer.

CVE-2024-9474 blevet afsløret for nylig.

Palo Alto Networks advarede første gang sine kunder 8. november om at begrænse adgangen til deres næste generations-firewalls på grund af en mulig RCE-fejl (som sidste fredag ​​blev mærket som CVE-2024-0012).

Angreb finder sted lige nu

Palo Alto Networks undersøger stadig igangværende angreb, der kæder de to fejl sammen til at målrette mod "et begrænset antal webgrænseflader til styring af enheder".

Sikkerhedsfirmaet fra Californien har allerede observeret trusselsaktører, der dropper malware og udfører kommandoer på kompromitterede firewalls.

Palo Alto Networks advarer om, at en kædeudnyttelse sandsynligvis allerede er tilgængelig.

"Denne oprindelige aktivitet, der blev rapporteret den 18. november 2024, stammede primært fra IP-adresser, der er kendt for proxy-/tunneltrafik for anonyme VPN-tjenester," udtalte virksomheden i sidste uge ifølge Bleepingcomputer.

"På nuværende tidspunkt vurderer enhed 42 med moderat til høj tillid, at en funktionel udnyttelse, der kæder CVE-2024-0012 og CVE-2024-9474, er offentligt tilgængelig, hvilket vil muliggøre bredere trusselsaktivitet," lød det.

Selvom virksomheden siger, at angrebene kun påvirker et "meget lille antal PAN-OS"-firewalls, rapporterede trusselsovervågningsplatformen Shadowserver onsdag, at den sporer over 2.700 sårbare PAN-OS-enheder.

Annonceindlæg fra Deloitte

Agentic AI er et paradoksalt undervurderet, men fuldmodent teknologiområde

Hvorfor er der ikke flere, der lykkes med Agentic AI? Fordi de mangler at håndtere mellemregningerne fra POC til storskalaløsning.

Navnenyt fra it-Danmark

Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

Lauren De Ventura

emagine Expertise A/S

Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job
Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

Jeppe Spanggaard

Pinksky ApS

IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

Lasse Hounsgaard

IFS Danmark A/S