【訳】
パロアルトネットワークスのゼロデイが3月以降悪用され、ファイアウォールにバックドアが仕掛けられる
【図表】
バックドアをインストールするための初期Pythonペイロード (BleepingComputer)
実行コマンドの抽出とログへの出力 (BleepingComputer.com)
Upstyleバックドアの動作を説明する図 (BleepingComputer)
出典: https://www.bleepingcomputer.com/news/security/palo-alto-networks-zero-day-exploited-since-march-to-backdoor-firewalls/
【要約】
3月26日以降、パロアルトネットワークスのファイアウォールにあるゼロデイ脆弱性が国家支援のハッカーによって悪用され、バックドアが作られている。PAN-OSファイアウォールの認証されていないリモート・コード実行脆弱性は、4月14日までに修正される予定。発見者であるVolexityによると、攻撃者はカスタム・バックドアを作成し、データ盗みを行っており、これが国家支援の脅威アクターによる可能性がある。Volexityは侵害を検出するための方法を提供し、他のハッカー活動との関連性は不明。これらの攻撃は、過去にフォーティネットやSonicWallなどのネットワークデバイスに対しても行われている。
【ニュース】
◆Palo Alto Networks zero-day exploited since March to backdoor firewalls (BleepingComputer, 2024/04/13 08:35)
[パロアルトネットワークスのゼロデイが3月以降悪用され、ファイアウォールにバックドアが仕掛けられる]
https://www.bleepingcomputer.com/news/security/palo-alto-networks-zero-day-exploited-since-march-to-backdoor-firewalls/
【関連まとめ記事】
◆PAN-OS (まとめ)
https://malware-log.hatenablog.com/entry/PAN-OS
◆Operation: MidnightEclipse (まとめ)
https://malware-log.hatenablog.com/entry/MidnightEclipse
【関連まとめ記事】
◆PAN-OS (まとめ)
https://malware-log.hatenablog.com/entry/PAN-OS