aixiPa 研究人员周五表示,黑客正在通过利用Palo Alto Networks的防火墙产品中最大严重性的零日漏洞来根除多个公司网络。 研究人员表示,该漏洞已被积极利用至少两周,允许未经身份验证的黑客以 root 权限(系统访问的最高级别)执行恶意代码。 CVE-2024-3400 漏洞的危害程度以及利用的容易程度使其获得了 10.0 的最高严重等级。 正在进行的攻击是一系列针对防火墙、VPN 和文件传输设备的攻击中的最新一起,这些攻击由于存在大量漏洞并可直接进入网络最敏感部分,因此成为热门目标。
