Courtesy of TechCrunch

Palo Alto Networks memperingatkan tentang kerentanan firewall lain yang sedang diserang oleh peretas.

19 Feb 2025, 19.35 WIB

85 dibaca

Ikhtisar 15 Detik

Palo Alto Networks mengonfirmasi adanya serangan aktif terhadap kerentanan terbaru dalam perangkat lunak mereka.
Kerentanan CVE-2025-0108 memungkinkan penyerang untuk mendapatkan akses tidak sah ke sistem yang rentan.
CISA dan GreyNoise memberikan informasi penting tentang kerentanan dan aktivitas eksploitasi yang meningkat.

Perusahaan keamanan siber asal AS, Palo Alto Networks, telah memperingatkan bahwa para peretas sedang mengeksploitasi kerentanan baru dalam perangkat lunak firewall mereka. Kerentanan ini, yang disebut CVE-2025-0108, ditemukan oleh perusahaan keamanan Assetnote dan memungkinkan penyerang untuk mengakses sistem yang tidak diperbarui. Palo Alto Networks telah meminta pelanggan untuk segera memperbarui perangkat mereka karena serangan ini sedang aktif terjadi.

Para penyerang juga menggabungkan kerentanan ini dengan dua kerentanan sebelumnya, yaitu CVE-2024-9474 dan CVE-2025-0111, untuk menyerang antarmuka manajemen web yang tidak aman. Meskipun belum diketahui seberapa besar skala serangan ini, sebuah perusahaan intelijen ancaman mencatat peningkatan jumlah alamat IP yang terlibat dalam eksploitasi. Kerentanan ini memungkinkan penyerang untuk menjalankan skrip tertentu dan bisa mengakibatkan akses tidak sah ke sistem yang rentan.

Sumber: https://techcrunch.com/2025/02/19/palo-alto-networks-warns-of-another-firewall-vulnerability-under-attack-by-hackers/

Pertanyaan Terkait

Apa yang diungkapkan oleh Palo Alto Networks mengenai kerentanan terbaru dalam perangkat lunak mereka?

Palo Alto Networks memperingatkan bahwa penyerang sedang mengeksploitasi kerentanan dalam perangkat lunak firewall mereka yang belum diperbaiki.

Apa nama kerentanan yang baru ditemukan dan siapa yang menemukannya?

Kerentanan yang baru ditemukan disebut CVE-2025-0108 dan ditemukan oleh perusahaan keamanan Assetnote.

Bagaimana penyerang mengeksploitasi kerentanan ini?

Penyerang menggabungkan kerentanan ini dengan dua kerentanan sebelumnya untuk menargetkan antarmuka manajemen web PAN-OS yang tidak aman.

Apa yang dilakukan CISA terkait kerentanan ini?

CISA menambahkan kerentanan terbaru ini ke dalam katalog Kerentanan yang Dikenal Dieksploitasi (KEV) mereka.

Apa yang diungkapkan oleh GreyNoise mengenai aktivitas eksploitasi?

GreyNoise melaporkan bahwa mereka telah mengamati peningkatan aktivitas eksploitasi terhadap kerentanan PAN-OS.

Artikel Serupa

Peretas mengeksploitasi bug firewall Fortinet untuk menanamkan ransomware.

Dari TechCrunch

Broadcom mendesak pelanggan VMware untuk memperbarui patch terhadap bug zero-day 'darurat' yang sedang dieksploitasi secara aktif.

Dari TechCrunch

Peringatan Serangan 0-Day Kritis di Linux: Pemerintah AS Mengatakan Segera Bertindak

Dari Forbes

Sejarah singkat tentang peretasan massal

Dari TechCrunch

Sejarah singkat tentang peretasan massal.

Dari TechCrunch

SonicWall mengatakan bahwa para peretas sedang mengeksploitasi bug zero-day baru untuk membobol jaringan pelanggan.

Dari TechCrunch

Teknologi

4 bulan lalu

79 dibaca

Peretas mengeksploitasi bug firewall Fortinet untuk menanamkan ransomware.

Teknologi

4 bulan lalu

62 dibaca

Broadcom mendesak pelanggan VMware untuk memperbarui patch terhadap bug zero-day 'darurat' yang sedang dieksploitasi secara aktif.

Teknologi

5 bulan lalu

105 dibaca

Peringatan Serangan 0-Day Kritis di Linux: Pemerintah AS Mengatakan Segera Bertindak

Teknologi

6 bulan lalu

190 dibaca

Sejarah singkat tentang peretasan massal

Teknologi

6 bulan lalu

173 dibaca

Sejarah singkat tentang peretasan massal.

Teknologi

6 bulan lalu

95 dibaca