通过这个0Day漏洞，黑客对Palo Alto防火墙发起后门攻击

左右滑动查看更多据BleepingComputer消息，自 3 月 26 日以来，疑似受国家支持的黑客一直在利用 Palo Alto Networks 防火墙中的零日漏洞入侵企业或组织内部网络以窃取数据和凭证。该漏洞被追踪为 CVE-2024-3400。由于该漏洞正被用于攻击，Palo Alto Networks 决定披露该漏洞并发布缓解措施，以便客户在补丁完成之前保护自己的设备。据悉，补丁已于 4 月 14 日发布。发现该零日漏洞的 Volexity 公司在公布的报告中提供了更多细节，该公司以 UTA0218 为代号跟踪这一恶意活动，并根据开发和利用这种性质的漏洞所需的资源、该行为者所针对的受害者类型，以及安装 Python 后门和进一步访问受害者网络所显示的能力，评估认为 UTA0218 极有可能是受国家支持的攻击者在实施攻击。Volexity 称，它于 2024 年 4 月 10 日首次在 Palo Alto Networks PAN-OS 的 GlobalProtect 功能中检测到零日漏 ………………………………