「PAN-OS」を狙う「Operation MidnightEclipse」 - 3月下旬より展開

攻撃者は、定期的に外部より取得したコマンドを実行したり、外部よりPythonベースのバックドア「UPSTYLE」を入手していた。

Palo Alto Networksは、「Operation MidnightEclipse」で用いられたバックドアのファイル名やハッシュ値、コマンド＆コントロールサーバのIPアドレスやURL、ドメイン、実行されるコマンドなど、「IoC（Indicators of Compromise）」を明らかにしている。

今回標的とされた「CVE-2024-3400」は、「PAN-OS 11.1」「同11.0」「同10.2」に影響があり、同社は4月14日までにアップデートをリリースする予定。

パッチを適用するまでは、アドバイザリにある緩和策を実施するよう求めている。

（Security NEXT - 2024/04/13 ） ツイート

PR

関連記事

「Tenable Identity Exposure」に脆弱性 - 2月の更新で修正済み
個人情報を6機関に誤送信、転送され規模が20倍超に - 岐阜県
報道記者が個人情報含む資料を一時紛失 - ABCテレビ
約40万件の個人情報が流出した可能性 - ニデック子会社
CrowdStrike導入したWindows端末の97％以上がオンラインに
Acronisのデータバックアップ用インフラ製品に深刻な脆弱性 - すでに悪用も
CrowdStrikeによる障害、約850万台に影響 - あらたな復旧方法も準備中
組込システムの検証テストツール「NI VeriStand」に複数脆弱性
SonicWall、「Blast-RADIUS」の緩和策でアドバイザリ
「Spring Cloud Data Flow」に深刻な脆弱性 - アップデートが公開