\nحذرت شركة بالو ألتو نيتووركس الأمريكية العملاقة في مجال الأمان السيبراني من أن الهاكرز يستغلون ثغرة أخرى في برنامج جدران الحماية الخاص بها لاختراق شبكات العملاء التي لم يتم تصحيحها بعد.
\n\nوقد أكدت الشركة المقرها في كاليفورنيا يوم الثلاثاء أن المهاجمين يستغلون ثغرة تم الكشف عنها حديثًا في نظام التشغيل PAN-OS الذي يعمل على جدران حماية بالو ألتو نيتووركس.
\n\nاكتشفت شركة Assetnote لأمن المعلومات الثغرة، المتبعة تحت رقم CVE-2025-0108، في بداية هذا الشهر أثناء تحليل ثغرتين سابقتين في جدران الحماية من بالو ألتو كانتا قد تم استخدامهما في هجمات سابقة.
\n\nأصدرت بالو ألتو نيتووركس تنبيهًا في نفس اليوم وحثت عملائها على تصحيح الثغرة الأخيرة على وجه السرعة. وقد قامت الشركة بتحديث توجيهها يوم الثلاثاء لتحذير من أن الثغرة تحت الهجوم الفعلي.
\n\nقالت الشركة إن المهاجمين الخبيثين يستغلون الثغرة مع اثنتين من العيوب المكشوفة سابقًا - CVE-2024-9474 و CVE-2025-0111 - لاستهداف واجهات إدارة الويب PAN-OS غير المصححة وغير المؤمنة. لقد تم استغلال ثغرة CVE-2024-9474 في هجمات منذ نوفمبر 2024، كما ذكرنا سابقًا.
\n\nلم توضح بالو ألتو نيتووركس كيف يتم ربط الثغرات الثلاثة معًا بواسطة الهاكرز، لكنها لفتت إلى أن تعقيد الهجوم "منخفض".
\n\nلم يتم معرفة بعد نطاق الاستغلال، لكن شركة استخبارات التهديد GreyNoise ذكرت في تدوينة على المدونة يوم الثلاثاء أنها رصدت 25 عنوان IP يستغلون بشكل نشط ثغرة PAN-OS، مقارنة بعنواني IP فقط في 13 فبراير، مما يشير إلى زيادة في نشاط الاستغلال.
\n\nووضعت محاولات الاستغلال علامات من قبل GreyNoise كما "خبيثة"، مما يشير إلى أن المهاجمين هم وراء الاستغلال بدلاً من الباحثين في مجال الأمان.
\n\nوقالت GreyNoise: "تسمح هذه الثغرة ذات الخطورة العالية للمهاجمين غير المصرح لهم بتنفيذ نصوص PHP محددة، مما قد يؤدي إلى الوصول غير المصرح لأنظمة غير مؤمنة".
\n\nوقالت GreyNoise إنها لاحظت أعلى مستويات حركة الهجوم في الولايات المتحدة وألمانيا وهولندا.
\n\nلا يُعرف من يقف وراء هذه الهجمات، أو ما إذا كانت هناك بيانات حساسة قد تمت سرقتها من شبكات العملاء. ولم تستجب بالو ألتو نيتووركس على الفور لأسئلة TechCrunch.
\n\nأضافت CISA، وكالة الأمن السيبراني الحكومية في الولايات المتحدة، الثغرة الأخيرة في بالو ألتو إلى قائمتها العامة المعروضة لثغرات تم استغلالها (KEV) يوم الثلاثاء.
