Уязвимости Palo Alto: хакеры получили доступ к 13000 устройств
Две уязвимости Palo Alto Networks позволили хакерам получить root-доступ к 13 000 устройств. Это произошло в рамках операции Lunar Peek.
В ноябре 2024 года в ходе операции Lunar Peek злоумышленники получили несанкционированный удаленный административный доступ к более чем 13 000 сетевых интерфейсов управления Palo Alto Networks. В итоге хакеры смогли получить полный root-доступ.
Причиной послужили две уязвимости: CVE-2024-0012 и CVE-2024-9474. Palo Alto Networks оценила их по CVSS v4.0 в 9.3 и 6.9 соответственно. Отдельно эти уязвимости считались управляемыми, но при совместном использовании они позволили злоумышленникам обойти защиту.