Агентство кибербезопасности и инфраструктурной безопасности США (CISA) добавилов свой каталог эксплуатируемых уязвимостей (KEV) две критические уязвимости, затрагивающих Palo Alto Networks PAN-OS и SonicWall SonicOS SSLVPN. Это решение основано на подтверждённых данных об активном использовании данных уязвимостей хакерами .
Первая уязвимость – CVE-2025-0108 (CVSS 7.8) – позволяет злоумышленникам обходить аутентификацию в веб-интерфейсе управления PAN-OS и запускать определённые PHP-скрипты без авторизации. Вторая – CVE-2024-53704 (CVSS 8.2) – затрагивает механизм аутентификации SSLVPN, позволяя удалённому атакующему обойти проверку подлинности.
Palo Alto Networks официально подтвердил, что уязвимость CVE-2025-0108 уже используется в атаках. Компания также предупредила, что хакеры могут комбинировать её с другими уязвимостями, такими как CVE-2024-9474 , чтобы получить несанкционированный доступ к незащищённым и необновлённым брандмауэрам.
На прошлой неделе разведывательная фирма GreyNoise сообщилао выявлении 25 вредоносных IP-адресов, активно использующих CVE-2025-0108. За последнее время количество атак увеличилось в 10 раз, а наибольшая активность зафиксирована из США, Германии и Нидерландов.
Что касается CVE-2024-53704, компания Arctic Wolf отметила , что эксплойт для этой уязвимости стал доступен сразу после публикации PoC исследовательской группой Bishop Fox, что привело к её немедленному использованию злоумышленниками.
В связи с растущей угрозой федеральные агентства США (FCEB) обязаны устранить указанные уязвимости до 11 марта 2025 года, чтобы защитить свои сети от возможных атак.