威胁信息速览
1.1 漏洞信息
黑客正利用 PAN-OS 防火墙系统零日漏洞(CVE-2024-3400)展开攻击。
1.2 安全事件
黑客疑似利用AI生成的恶意代码进行攻击知名芯片公司遭网络攻击,大量数据被泄露。
1.3 恶意软件
Rhadamanthys针对石油和天然气行业发起网络攻击。
1.4 威胁态势
全球出现大规模针对知名厂商VPN 、SSH服务凭据暴力破解活动。
02 漏洞信息
黑客正利用 PAN-OS 防火墙系统零日漏洞(CVE-2024-3400)展开攻击。
关键词:CVE-2024-3400,命令执行
Palo Alto Networks PAN-OS是一套专为其下一代防火墙产品开发的操作系统,提供了全面的网络安全功能,包括远程访问,威胁防护,网络隔离等功能。
Palo Alto Networks PAN-OS存在命令注入漏洞CVE-2024-3400,攻击者可以在未授权的情况下可以执行任意系统命令,获取系统控制权限。据监测,已有黑客组织针对该漏洞入侵企业或组织内部网络以窃取数据和凭证。目前未然实验室威胁分析团队已完成漏洞复现,华为IPS已具备防护能力。
安全建议
1、安装厂商提供的最近更新或补丁。
2、部署 IPS 等网络安全解决方案。
原创文章,作者:lishengli,如若转载,请注明出处:http://www.lishengli.com/lee/3284.html