Hul i stort sikkerhedsfirmas firewall: Flere tusinde er blevet hacket

Hacker-angreb udnytter sårbarhed i firewalls fra Palo Alto Networks.

Artikel top billede

Hackere har kompromitteret tusindvis af Palo Alto Networks firewalls i et angreb, der udnytter to nyligt korrigerede sårbarheder.

De to sikkerhedsfejl er en godkendelsesomgåelse (CVE-2024-0012) i PAN-OS-administrations-webgrænsefladen, som fjernangribere kan udnytte til at opnå administrator-rettigheder, og en PAN-OS-privilegieeskalering (CVE-2024-9474), der hjælper dem med at køre kommandoer på firewallen med root-rettigheder.

Det skriver Bleepingcomputer.

CVE-2024-9474 blevet afsløret for nylig.

Palo Alto Networks advarede første gang sine kunder 8. november om at begrænse adgangen til deres næste generations-firewalls på grund af en mulig RCE-fejl (som sidste fredag ​​blev mærket som CVE-2024-0012).

Angreb finder sted lige nu

Palo Alto Networks undersøger stadig igangværende angreb, der kæder de to fejl sammen til at målrette mod "et begrænset antal webgrænseflader til styring af enheder".

Sikkerhedsfirmaet fra Californien har allerede observeret trusselsaktører, der dropper malware og udfører kommandoer på kompromitterede firewalls.

Palo Alto Networks advarer om, at en kædeudnyttelse sandsynligvis allerede er tilgængelig.

"Denne oprindelige aktivitet, der blev rapporteret den 18. november 2024, stammede primært fra IP-adresser, der er kendt for proxy-/tunneltrafik for anonyme VPN-tjenester," udtalte virksomheden i sidste uge ifølge Bleepingcomputer.

"På nuværende tidspunkt vurderer enhed 42 med moderat til høj tillid, at en funktionel udnyttelse, der kæder CVE-2024-0012 og CVE-2024-9474, er offentligt tilgængelig, hvilket vil muliggøre bredere trusselsaktivitet," lød det.

Selvom virksomheden siger, at angrebene kun påvirker et "meget lille antal PAN-OS"-firewalls, rapporterede trusselsovervågningsplatformen Shadowserver onsdag, at den sporer over 2.700 sårbare PAN-OS-enheder.

Event: Cyber Security Festival 2026

Sikkerhed | København

Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

18 & 19 november 2026 | Gratis deltagelse

Navnenyt fra it-Danmark

Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job
SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

Plamena Cherneva

SAP SuccessFactors Partner Pentos

Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

Jakob Dirksen

GlobalConnect

Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

Mikkel Bernt Buchvardt

Elbek & Vejrup A/S