Duizenden Palo Alto Networks firewalls zijn gehackt via twee recent gepatchte beveiligingslekken.
Dankzij twee beveiligingslekken konden hackers malware installeren op Palo Alto Networks firewalls, en zich toegang verschaffen tot de apparaten. De indringers konden de apparatuur op afstand bedienen en installeerden cryptocurrency miners en andere malware.
2.000 apparaten
Hackers kaapten ongeveer 2.000 apparaten, tot een dag nadat Palo Alto Networks een patch uitgebracht voor de beveiligingslekken, weet The Register. Na de beschikbaarheid van de patches vorige week, daalde het aantal gecompromitteerde apparaten tot ongeveer 800.
“Palo Alto Networks heeft een bedreigingsactiviteit waargenomen. Die maakt misbruik van deze kwetsbaarheid tegen een beperkt aantal beheerwebinterfaces die zijn blootgesteld aan internetverkeer van buiten het netwerk”, aldus de beveiligingsadviezen van de leverancier voor de twee kwetsbaarheden.
Palo Alto Networks heeft dinsdag patches uitgebracht. Het blijft onduidelijk wie achter de aanvallen zit en hoeveel apparaten daadwerkelijk zijn gecompromitteerd. Onlangs werden er nog twee kritieke beveiligingslekken ontdekt in de Expedition-migratietool van Palo Alto Networks.