Palo Alto Networks Waspadai Serangan Hacker Eksploitasi Celah Baru PAN-OS
Teknologi
Keamanan Siber
TechCrunch19 Feb 2025
280 dibaca
1 menit
Rangkuman 15 Detik
Palo Alto Networks mengonfirmasi adanya serangan aktif terhadap kerentanan terbaru dalam perangkat lunak mereka.
Kerentanan CVE-2025-0108 memungkinkan penyerang untuk mendapatkan akses tidak sah ke sistem yang rentan.
CISA dan GreyNoise memberikan informasi penting tentang kerentanan dan aktivitas eksploitasi yang meningkat.
Perusahaan keamanan siber asal AS, Palo Alto Networks, telah memperingatkan bahwa para peretas sedang mengeksploitasi kerentanan baru dalam perangkat lunak firewall mereka. Kerentanan ini, yang disebut CVE-2025-0108, ditemukan oleh perusahaan keamanan Assetnote dan memungkinkan penyerang untuk mengakses sistem yang tidak diperbarui. Palo Alto Networks telah meminta pelanggan untuk segera memperbarui perangkat mereka karena serangan ini sedang aktif terjadi.
Para penyerang juga menggabungkan kerentanan ini dengan dua kerentanan sebelumnya, yaitu CVE-2024-9474 dan CVE-2025-0111, untuk menyerang antarmuka manajemen web yang tidak aman. Meskipun belum diketahui seberapa besar skala serangan ini, sebuah perusahaan intelijen ancaman mencatat peningkatan jumlah alamat IP yang terlibat dalam eksploitasi. Kerentanan ini memungkinkan penyerang untuk menjalankan skrip tertentu dan bisa mengakibatkan akses tidak sah ke sistem yang rentan.
Analisis Ahli
Bruce Schneier
Kerentanan yang mudah dieksploitasi dan penggabungan beberapa celah dalam serangan rantai seperti ini sangat mengkhawatirkan karena mengurangi tingkat kesulitan serangan dan mempercepat penyebaran serangan pada skala besar.
