Rangkuman Berita - Palo Alto Networks memperingatkan bahwa para peretas kembali membobol firewall pelanggan mereka

Hacker jahat telah berhasil meretas ribuan organisasi dengan memanfaatkan dua celah keamanan baru yang ditemukan dalam perangkat lunak yang dibuat oleh Palo Alto Networks, perusahaan besar di bidang keamanan siber. Celah ini terjadi di sistem operasi PAN-OS yang digunakan pada firewall generasi berikutnya. Dua celah tersebut, CVE-2024-0012 dan CVE-2024-9474, memungkinkan penyerang untuk mendapatkan akses administrator dan melakukan tindakan dengan hak akses tertinggi pada firewall yang terpengaruh. Hal ini memungkinkan penyerang untuk menanamkan kode berbahaya dan mendapatkan akses lebih dalam ke jaringan perusahaan.

Palo Alto Networks telah merilis perbaikan untuk celah tersebut dan meminta organisasi untuk segera memperbarui sistem mereka. Menurut laporan, lebih dari 2.000 firewall yang terpengaruh telah diretas, dengan sebagian besar berada di Amerika Serikat dan India. Badan keamanan siber AS, CISA, juga telah menambahkan celah ini ke dalam daftar kerentanan yang diketahui, yang mengharuskan lembaga federal untuk memperbaiki sistem mereka dalam waktu tiga minggu. Peneliti menyatakan bahwa celah ini muncul akibat kesalahan dasar dalam proses pengembangan perangkat lunak.

Pertanyaan Terkait

Apa yang terjadi dengan Palo Alto Networks baru-baru ini?

Palo Alto Networks mengalami peretasan yang mengakibatkan ribuan organisasi terkompromi akibat dua kerentanan zero-day.

Apa itu kerentanan zero-day?

Kerentanan zero-day adalah celah keamanan yang belum diperbaiki oleh pengembang sebelum dieksploitasi oleh penyerang.

Apa dampak dari kerentanan CVE-2024-0012 dan CVE-2024-9474?

CVE-2024-0012 memungkinkan penyerang mendapatkan hak akses administrator, sementara CVE-2024-9474 memungkinkan tindakan dengan hak akses root yang lebih tinggi.

Siapa yang melaporkan eksploitasi kerentanan ini?

Shadowserver Foundation melaporkan bahwa lebih dari 2.000 firewall Palo Alto Networks telah dikompromikan.

Apa tindakan yang diambil oleh CISA terkait kerentanan ini?

CISA telah menambahkan kerentanan ini ke dalam katalog Kerentanan yang Dikenal Dieksploitasi dan mengharuskan lembaga federal untuk memperbaiki sistem mereka dalam waktu tiga minggu.

Rangkuman Berita: Palo Alto Networks memperingatkan bahwa para peretas kembali membobol firewall pelanggan mereka — lagi.

Pertanyaan Terkait

Rangkuman Berita Serupa

Palo Alto Networks memperingatkan tentang kerentanan firewall lain yang sedang diserang oleh peretas.

Sejarah singkat tentang peretasan massal

Sejarah singkat tentang peretasan massal.

SonicWall mengatakan bahwa para peretas sedang mengeksploitasi bug zero-day baru untuk membobol jaringan pelanggan.

Peringatan Kritis Baru untuk Microsoft Windows Karena 3 Serangan Zero-Day Sedang Berlangsung

Peretas sedang memanfaatkan bug baru pada firewall Fortinet untuk membobol jaringan perusahaan.

Peretas memanfaatkan bug keamanan baru pada VPN Ivanti untuk meretas jaringan perusahaan.