Агентство CISA добавило две очень опасные уязвимости в свой каталог. Они затрагивают системы безопасности Palo Alto Networks и SonicWall SonicOS SSLVPN. Это решение было принято на основе информации о том, что хакеры уже активно используют эти уязвимости.
Первая уязвимость (CVE-2025-0108) позволяет злоумышленникам обойти проверку логина и запускать определенные скрипты без авторизации. Вторая уязвимость (CVE-2024-53704) позволяет злоумышленникам обойти проверку подлинности в SSLVPN.
Компания Palo Alto Networks подтвердила, что уязвимость CVE-2025-0108 уже используется в атаках. Они также предупредили, что хакеры могут использовать эту уязвимость вместе с другими, чтобы получить доступ к незащищенным брандмауэрам.
Разведывательная фирма GreyNoise обнаружила 25 вредоносных IP-адресов, активно использующих уязвимость CVE-2025-0108. Количество атак выросло в 10 раз, причем большая часть атак приходится на США, Германию и Нидерланды.
Уязвимость CVE-2024-53704 стала доступной сразу после публикации исследовательской группой Bishop Fox, что привело к ее мгновенному использованию злоумышленниками.
Федеральные агентства США должны устранить эти уязвимости до 11 марта 2025 года, чтобы защитить свои сети от возможных атак.
