UTA0218 攻撃活動
-
パロアルトネットワークスのファイアウォールにゼロデイ脆弱性、ハッカー集団が侵入したバックドアでデータを盗む
Palo Alto NetworksのPAN-OSソフトウェアに存在する致命的なゼロデイ脆弱性(CVE-2024-3400)が、ハッカーグループUTA0218によって「Operation Midnight Eclipse」のコードネームで攻撃キャンペーンで積極的に悪用されています。この脆弱性により、攻撃者はPythonバックドアを仕掛け、システム特権を獲得し、被害者のネットワーク上で横移動とデータ窃盗を行うことができます。影響を受けるデバイスには、GlobalProtectゲートウェイおよびデバイスのテレメトリーが有効になっているPAN-OS 10.2、PAN-OS 11.0、およびPAN-OS 11.1ファイアウォールが含まれます。パロアルトネットワークスは、修正パッチを含むセキュリティアドバイザリを発行しており、ユーザーはできるだけ早くアップデートすることを推奨しています。