CISA Помечает Уязвимости Palo Alto и SonicWall как Эксплуатируемые

Управление кибербезопасности и безопасности инфраструктуры США (CISA) во вторник добавило две уязвимости безопасности, затрагивающие продукты Palo Alto Networks и SonicWall, в свой каталог известных эксплуатируемых уязвимостей (KEV), предупреждая организации о активной эксплуатации со стороны злонамеренных акторов.

Две нижеупомянутые уязвимости, основанные на доказательствах активной эксплуатации, являются частыми векторами атак для злонамеренных киберакторов, представляя значительные риски для организаций. Это:

• CVE-2025-0108 (оценка CVSS: 7.8) – Уязвимость обхода аутентификации PAN-OS от Palo Alto: Эта ошибка затрагивает PAN-OS от Palo Alto Networks, программное обеспечение, работающее на его межсетевых экранах следующего поколения. Уязвимость позволяет неаутентифицированному злоумышленнику обойти механизмы аутентификации и получить несанкционированный доступ к сетевым ресурсам. Эксплуатация этой уязвимости может позволить злоумышленникам проникнуть в чувствительные системы, эксфильтровать данные или развернуть дальнейшие эксплойты внутри скомпрометированной сети.
• CVE-2024-53704 (оценка CVSS: 8.2) – Уязвимость неправильной аутентификации SonicWall SonicOS SSLVPN: Эта ошибка существует в функции SSLVPN SonicOS от SonicWall, которая используется для безопасного удаленного доступа. Злоумышленники могут использовать эту уязвимость для обхода процедур аутентификации, предоставляя несанкционированный доступ к защищенным VPN-сетям. Это позволяет злоумышленникам перехватывать сообщения, красть доступ к внутренним ресурсам и проводить атаки повышения привилегий, что представляет собой огромную угрозу для безопасности предприятий.

Palo Alto Networks подтвердила активную эксплуатацию уязвимости CVE-2025-0108.

Компания отмечает, что она наблюдала попытки эксплуатации с использованием других уязвимостей, таких как CVE-2024-9474 и CVE-2025-0111.

«Palo Alto Networks наблюдала попытки эксплуатации, связывающие CVE-2025-0108 с CVE-2024-9474 и CVE-2025-0111 на неподготовленных и незащищенных веб-интерфейсах управления PAN-OS», - говорится в обновленном уведомлении компании.

Согласно данным компании по кибербезопасности GreyNoise, на сегодняшний день было совершено 26 попыток активной эксплуатации, нацеленных на уязвимость обхода аутентификации CVE-2025-0108. Эта ошибка затронула основные страны: Соединенные Штаты, Францию, Германию, Нидерланды и Бразилию.

С другой стороны, Bishop Fox недавно опубликовала технические детали и доказательство концепции (PoC) эксплойта для CVE-2024-53704, уязвимости высокого уровня в SonicOS SSLVPN. Вскоре после того, как PoC стало публичным, Arctic Wolf обнаружила попытки эксплуатации в дикой природе.

В ответ на активную эксплуатацию этих уязвимостей CISA обязала все федеральные гражданские исполнительные органы (FCEB), в соответствии с Обязательным оперативным указанием (BOD) 22-01 от ноября 2021 года, применить патчи до 11 марта 2025 года, чтобы смягчить выявленные уязвимости и защитить свои сети от потенциальных угроз.

Palo Alto Networks и SonicWall, два из крупнейших гигантов сетевой безопасности, выпустили обновления и уведомления о безопасности для затронутых пользователей.

Организации, использующие эти продукты, должны убедиться, что они работают на последнем программном обеспечении и следуют лучшим практикам кибербезопасности, включая мониторинг необычной сетевой активности, ограничение доступа к доверенным источникам и внедрение многоуровневых стратегий защиты.