Courtesy of TechCrunch
Palo Alto Networks Waspadai Serangan Hacker Eksploitasi Celah Baru PAN-OS
19 Feb 2025, 19.35 WIB
103 dibaca
Share
Ikhtisar 15 Detik
- Palo Alto Networks mengonfirmasi adanya serangan aktif terhadap kerentanan terbaru dalam perangkat lunak mereka.
- Kerentanan CVE-2025-0108 memungkinkan penyerang untuk mendapatkan akses tidak sah ke sistem yang rentan.
- CISA dan GreyNoise memberikan informasi penting tentang kerentanan dan aktivitas eksploitasi yang meningkat.
Perusahaan keamanan siber asal AS, Palo Alto Networks, telah memperingatkan bahwa para peretas sedang mengeksploitasi kerentanan baru dalam perangkat lunak firewall mereka. Kerentanan ini, yang disebut CVE-2025-0108, ditemukan oleh perusahaan keamanan Assetnote dan memungkinkan penyerang untuk mengakses sistem yang tidak diperbarui. Palo Alto Networks telah meminta pelanggan untuk segera memperbarui perangkat mereka karena serangan ini sedang aktif terjadi.
Baca juga: Peringatan SonicWall: Firewall Generasi 7 Rentan Ransomware Akira, Segera Nonaktifkan VPN
Para penyerang juga menggabungkan kerentanan ini dengan dua kerentanan sebelumnya, yaitu CVE-2024-9474 dan CVE-2025-0111, untuk menyerang antarmuka manajemen web yang tidak aman. Meskipun belum diketahui seberapa besar skala serangan ini, sebuah perusahaan intelijen ancaman mencatat peningkatan jumlah alamat IP yang terlibat dalam eksploitasi. Kerentanan ini memungkinkan penyerang untuk menjalankan skrip tertentu dan bisa mengakibatkan akses tidak sah ke sistem yang rentan.
--------------------
Analisis Kami: Kerentanan ini menunjukkan bahwa meskipun sudah ada peringatan untuk memperbarui sistem, masih banyak organisasi yang lalai dalam keamanan siber mereka. Sifat serangan yang kompleks namun mudah dilakukan mengindikasikan bahwa peretas pemula pun bisa memanfaatkan celah ini, sehingga risiko serangan masif sangat tinggi.
--------------------
Analisis Ahli:
Bruce Schneier: Kerentanan yang mudah dieksploitasi dan penggabungan beberapa celah dalam serangan rantai seperti ini sangat mengkhawatirkan karena mengurangi tingkat kesulitan serangan dan mempercepat penyebaran serangan pada skala besar.
--------------------
What's Next: Jika perangkat lunak tidak segera dipatch oleh pengguna, serangan siber akan semakin meluas dan berpotensi menyebabkan kerugian signifikan pada data dan infrastruktur jaringan.
Referensi:
[1] https://techcrunch.com/2025/02/19/palo-alto-networks-warns-of-another-firewall-vulnerability-under-attack-by-hackers/
[1] https://techcrunch.com/2025/02/19/palo-alto-networks-warns-of-another-firewall-vulnerability-under-attack-by-hackers/
Pertanyaan Terkait
Q
Apa yang diungkapkan oleh Palo Alto Networks mengenai kerentanan terbaru dalam perangkat lunak mereka?A
Palo Alto Networks memperingatkan bahwa penyerang sedang mengeksploitasi kerentanan dalam perangkat lunak firewall mereka yang belum diperbaiki.Q
Apa nama kerentanan yang baru ditemukan dan siapa yang menemukannya?A
Kerentanan yang baru ditemukan disebut CVE-2025-0108 dan ditemukan oleh perusahaan keamanan Assetnote.Q
Bagaimana penyerang mengeksploitasi kerentanan ini?A
Penyerang menggabungkan kerentanan ini dengan dua kerentanan sebelumnya untuk menargetkan antarmuka manajemen web PAN-OS yang tidak aman.Q
Apa yang dilakukan CISA terkait kerentanan ini?A
CISA menambahkan kerentanan terbaru ini ke dalam katalog Kerentanan yang Dikenal Dieksploitasi (KEV) mereka.Q
Apa yang diungkapkan oleh GreyNoise mengenai aktivitas eksploitasi?A
GreyNoise melaporkan bahwa mereka telah mengamati peningkatan aktivitas eksploitasi terhadap kerentanan PAN-OS.Artikel Serupa
Teknologi
1 bulan lalu
83 dibaca
CISA Waspadai Serangan Hacker pada Celah Keamanan Citrix Bleed 2
Teknologi
5 bulan lalu
55 dibaca
Serangan Siber Memanfaatkan Kerentanan Lama ServiceNow: Data Perusahaan Terancam
Teknologi
5 bulan lalu
84 dibaca
Peretas Gunakan Celah Firewall Fortinet Untuk Serang Jaringan Perusahaan dengan Ransomware
Teknologi
5 bulan lalu
135 dibaca
Apple Rilis Patch Segera Atasi Bug WebKit dalam Serangan Target Canggih
Teknologi
5 bulan lalu
65 dibaca
Peringatan Kerentanan VMware yang Bisa Biarkan Peretas Kuasai Banyak Server Sekaligus
Teknologi
6 bulan lalu
117 dibaca