Semua
Palo Alto Networks memperingatkan tentang kerentanan firewall lain yang sedang diserang oleh peretas.
Courtesy of TechCrunch
Teknologi
Keamanan Siber

Rangkuman Berita: Palo Alto Networks memperingatkan tentang kerentanan firewall lain yang sedang diserang oleh peretas.

TechCrunch
DariĀ TechCrunch
19 Februari 2025 pukul 19.35 WIB
55 dibaca
Share
Ikhtisar 15 Detik
  • Palo Alto Networks mengonfirmasi adanya serangan aktif terhadap kerentanan terbaru dalam perangkat lunak mereka.
  • Kerentanan CVE-2025-0108 memungkinkan penyerang untuk mendapatkan akses tidak sah ke sistem yang rentan.
  • CISA dan GreyNoise memberikan informasi penting tentang kerentanan dan aktivitas eksploitasi yang meningkat.
Perusahaan keamanan siber asal AS, Palo Alto Networks, telah memperingatkan bahwa para peretas sedang mengeksploitasi kerentanan baru dalam perangkat lunak firewall mereka. Kerentanan ini, yang disebut CVE-2025-0108, ditemukan oleh perusahaan keamanan Assetnote dan memungkinkan penyerang untuk mengakses sistem yang tidak diperbarui. Palo Alto Networks telah meminta pelanggan untuk segera memperbarui perangkat mereka karena serangan ini sedang aktif terjadi.
Baca juga: Peretas meningkatkan serangan menggunakan bug keamanan ServiceNow yang sudah setahun untuk menargetkan sistem yang belum diperbaiki.
Para penyerang juga menggabungkan kerentanan ini dengan dua kerentanan sebelumnya, yaitu CVE-2024-9474 dan CVE-2025-0111, untuk menyerang antarmuka manajemen web yang tidak aman. Meskipun belum diketahui seberapa besar skala serangan ini, sebuah perusahaan intelijen ancaman mencatat peningkatan jumlah alamat IP yang terlibat dalam eksploitasi. Kerentanan ini memungkinkan penyerang untuk menjalankan skrip tertentu dan bisa mengakibatkan akses tidak sah ke sistem yang rentan.
(Sumber)

Pertanyaan Terkait

Q
Apa yang diungkapkan oleh Palo Alto Networks mengenai kerentanan terbaru dalam perangkat lunak mereka?
A
Palo Alto Networks memperingatkan bahwa penyerang sedang mengeksploitasi kerentanan dalam perangkat lunak firewall mereka yang belum diperbaiki.
Q
Apa nama kerentanan yang baru ditemukan dan siapa yang menemukannya?
A
Kerentanan yang baru ditemukan disebut CVE-2025-0108 dan ditemukan oleh perusahaan keamanan Assetnote.
Q
Bagaimana penyerang mengeksploitasi kerentanan ini?
A
Penyerang menggabungkan kerentanan ini dengan dua kerentanan sebelumnya untuk menargetkan antarmuka manajemen web PAN-OS yang tidak aman.
Q
Apa yang dilakukan CISA terkait kerentanan ini?
A
CISA menambahkan kerentanan terbaru ini ke dalam katalog Kerentanan yang Dikenal Dieksploitasi (KEV) mereka.
Q
Apa yang diungkapkan oleh GreyNoise mengenai aktivitas eksploitasi?
A
GreyNoise melaporkan bahwa mereka telah mengamati peningkatan aktivitas eksploitasi terhadap kerentanan PAN-OS.

Rangkuman Berita Serupa

Peringatan Serangan 0-Day Kritis di Linux: Pemerintah AS Mengatakan Segera BertindakForbes
Teknologi
2 bulan lalu
46 dibaca

Peringatan Serangan 0-Day Kritis di Linux: Pemerintah AS Mengatakan Segera Bertindak

Sejarah singkat tentang peretasan massalTechCrunch
Teknologi
2 bulan lalu
123 dibaca

Sejarah singkat tentang peretasan massal

Sejarah singkat tentang peretasan massal.TechCrunch
Teknologi
2 bulan lalu
103 dibaca

Sejarah singkat tentang peretasan massal.

SonicWall mengatakan bahwa para peretas sedang mengeksploitasi bug zero-day baru untuk membobol jaringan pelanggan.TechCrunch
Teknologi
3 bulan lalu
70 dibaca

SonicWall mengatakan bahwa para peretas sedang mengeksploitasi bug zero-day baru untuk membobol jaringan pelanggan.

Peringatan Kritis Baru untuk Microsoft Windows Karena 3 Serangan Zero-Day Sedang BerlangsungForbes
Teknologi
3 bulan lalu
117 dibaca

Peringatan Kritis Baru untuk Microsoft Windows Karena 3 Serangan Zero-Day Sedang Berlangsung

Peretas sedang memanfaatkan bug baru pada firewall Fortinet untuk membobol jaringan perusahaan.TechCrunch
Teknologi
3 bulan lalu
70 dibaca

Peretas sedang memanfaatkan bug baru pada firewall Fortinet untuk membobol jaringan perusahaan.