「PAN-OS」を狙う「Operation MidnightEclipse」 - 3月下旬より展開

攻撃者は、定期的に外部より取得したコマンドを実行したり、外部よりPythonベースのバックドア「UPSTYLE」を入手していた。

Palo Alto Networksは、「Operation MidnightEclipse」で用いられたバックドアのファイル名やハッシュ値、コマンド＆コントロールサーバのIPアドレスやURL、ドメイン、実行されるコマンドなど、「IoC（Indicators of Compromise）」を明らかにしている。

今回標的とされた「CVE-2024-3400」は、「PAN-OS 11.1」「同11.0」「同10.2」に影響があり、同社は4月14日までにアップデートをリリースする予定。

パッチを適用するまでは、アドバイザリにある緩和策を実施するよう求めている。

（Security NEXT - 2024/04/13 ） ツイート

PR

関連記事

Google、「Chrome 139」をリリース - AIが発見した脆弱性を修正
「Firefox 142」を公開 - 9件の脆弱性を解消
中学PTA議決資料が閲覧可能に、クラウドで設定ミス - 奈良市
緑地管理者がボランティア宛てメールを「CC」送信 - 名古屋市
旧保育所に不法侵入、建物内部に個人情報 - 北見市
マイナンバー文書を誤廃棄、保存期限の設定ミスで - 上三川町
「VMware Tanzu for Valkey」の脆弱性を修正 - 「クリティカル」も
「PostgreSQL」にセキュリティアップデート - 「13系」は11月にEOL
米当局、「Trend Micro Apex One」に対する脆弱性攻撃に注意喚起
「Flowise」に深刻な脆弱性、パッチは未提供 - PoCが公開