Hul i stort sikkerhedsfirmas firewall: Flere tusinde er blevet hacket

Hacker-angreb udnytter sårbarhed i firewalls fra Palo Alto Networks.

Artikel top billede

Hackere har kompromitteret tusindvis af Palo Alto Networks firewalls i et angreb, der udnytter to nyligt korrigerede sårbarheder.

De to sikkerhedsfejl er en godkendelsesomgåelse (CVE-2024-0012) i PAN-OS-administrations-webgrænsefladen, som fjernangribere kan udnytte til at opnå administrator-rettigheder, og en PAN-OS-privilegieeskalering (CVE-2024-9474), der hjælper dem med at køre kommandoer på firewallen med root-rettigheder.

Det skriver Bleepingcomputer.

CVE-2024-9474 blevet afsløret for nylig.

Palo Alto Networks advarede første gang sine kunder 8. november om at begrænse adgangen til deres næste generations-firewalls på grund af en mulig RCE-fejl (som sidste fredag ​​blev mærket som CVE-2024-0012).

Angreb finder sted lige nu

Palo Alto Networks undersøger stadig igangværende angreb, der kæder de to fejl sammen til at målrette mod "et begrænset antal webgrænseflader til styring af enheder".

Sikkerhedsfirmaet fra Californien har allerede observeret trusselsaktører, der dropper malware og udfører kommandoer på kompromitterede firewalls.

Palo Alto Networks advarer om, at en kædeudnyttelse sandsynligvis allerede er tilgængelig.

"Denne oprindelige aktivitet, der blev rapporteret den 18. november 2024, stammede primært fra IP-adresser, der er kendt for proxy-/tunneltrafik for anonyme VPN-tjenester," udtalte virksomheden i sidste uge ifølge Bleepingcomputer.

"På nuværende tidspunkt vurderer enhed 42 med moderat til høj tillid, at en funktionel udnyttelse, der kæder CVE-2024-0012 og CVE-2024-9474, er offentligt tilgængelig, hvilket vil muliggøre bredere trusselsaktivitet," lød det.

Selvom virksomheden siger, at angrebene kun påvirker et "meget lille antal PAN-OS"-firewalls, rapporterede trusselsovervågningsplatformen Shadowserver onsdag, at den sporer over 2.700 sårbare PAN-OS-enheder.

Læses lige nu

    Event: Platform X 2027: Forretning, teknologi og transformation

    It-løsninger |

    Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

    27 maj 2027 | Gratis deltagelse

    Netcompany A/S

    Network Engineer

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Kontorchef til Forsvarsministeriets Materiel- og Indkøbsstyrelses CIO-kontor

    Københavnsområdet

    Netcompany A/S

    Microsoft Operations Engineer

    Midtjylland

    Navnenyt fra it-Danmark

    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen

    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S

    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S