Facebook Twitter Youtube

Marriott admite que não usava criptografia na violação de 2018

Hacker chinês rastreia redes DNS globalmente há mais de 4 anos

Gen IA é usada em 50% dos ataques a empresas brasileiras

Brasil sofreu 60 bilhões de tentativas de ataques em 2023

Gartner: 63% das empresas já possuem estratégia de zero trust

Hacker põe à venda suposta base de dados do BC da Argentina

ONG austríaca de proteção online acusa OpenAI de infringir GDPR

Plataforma da Siemens é afetada por bug em firewall da Palo Alto

Vulnerabilidade no firewall da empresa de segurança cibernética, explorada como dia zero, afeta a plataforma de hospedagem de aplicativos da multinacional alemã
Da Redação
23/04/2024

Em um comunicado publicado no final da semana passada, a Siemens revelou que sua plataforma de hospedagem de aplicativos Ruggedcom APE1808 configurada com o firewall virtual da Palo Alto Networks pode ser afetada pela vulnerabilidade rastreada como CVE-2024-3400. A plataforma permite que as organizações implantem aplicativos comercialmente disponíveis para computação de ponta e segurança cibernética em ambientes industriais adversos e de missão crítica.

Recentemente foi descoberto que a vulnerabilidade que tem sido explorada em ataques há pelo menos um mês e que afeta um dos produtos industriais da Siemens. A empresa ainda está preparando atualizações para o produto afetado, mas forneceu soluções alternativas e mitigações.

Sabe-se que o CVE-2024-3400 foi explorado inclusive como um dia zero antes que a Palo Alto Networks lançasse quaisquer patches ou mitigações. Mas a Siemens não menciona nada sobre ataques direcionados especificamente ao seu produto.

O APE1808 da Siemens integra soluções de segurança de vários fornecedores, incluindo Palo Alto Networks, Fortinet e Nozomi Networks, e a gigante industrial começou recentemente a publicar comunicados para informar os clientes sobre vulnerabilidades nestas soluções de segurança.

A Shadowserver Foundation tem rastreado o número de firewalls da Palo Alto Networks vulneráveis ​​a ataques que exploram o CVE-2024-3400 e sua contagem mais recente mostrou cerca de 6 mil dispositivos expostos à internet.

Veja isso
Siemens e Schneider corrigem 50 falhas em sistemas industriais
Patch Tuesday: Siemens aborda bugs em produtos da Palo Alto

A exploração da vulnerabilidade, que permite que um invasor execute comandos arbitrários com privilégios elevados no firewall comprometido, aumentou na semana passada depois que o código de prova de conceito (PoC) foi tornado público.

Acredita-se que o grupo que foi descoberto pela primeira vez explorando o dia zero seja um operador de ameaça patrocinado por algum Estado-nação, mas não está claro a qual país ele está associado. Uma empresa sugeriu uma ligação ao Lazarus da Coreia do Norte, mas esta afirmação ainda não foi confirmada.

Acesse a página de consultoria de segurança da Siemens para obter mais detalhes sobre a vulnerabilidade clicando aqui.

Compartilhar:

Últimas Notícias

Cerca de 1 em cada 5 ataques de ransomware resultou em processo

Após entrar para Otan, Suécia registra alta de ataques DDoS

HPE Aruba Networking corrige 4 falhas críticas de RCE no ArubaOS

Microsoft alerta sobre ataque Dirty Stream a aplicativos Android

Clientes do DropBox tiveram dados e tokens MFA roubados

Ransomware sobe no 1º trimestre, mesmo com as operações policiais

Clique e assine a nossa Newsletter

Acompanhe em primeira mão as principais notícias de Segurança Cibernética