Widget HTML Atas


Kerentanan pada Firewall Palo Alto Networks Disalahgunakan oleh Peretas

Peringatan: Kerentanan pada Firewall Palo Alto Networks Disalahgunakan oleh Peretas

Baru-baru ini, ditemukan bahwa lebih dari 2.000 perangkat firewall Palo Alto Networks telah berhasil diretas melalui eksploitasi dua kerentanan zero-day pada perangkat lunak PAN-OS. Peretasan ini melibatkan dua celah keamanan kritis, yaitu CVE-2024-0012, yang memungkinkan bypass autentikasi sehingga peretas dapat mengambil alih kontrol administrator, dan CVE-2024-9474, yang memungkinkan eskalasi hak akses hingga level root. Kedua kerentanan ini sering digunakan secara bersamaan dalam serangan terhadap firewall yang tidak aman.


Dampak Serangan

Menurut laporan dari Shadowserver Foundation, kebanyakan perangkat yang diretas berada di Amerika Serikat dan India. Hingga saat ini, perusahaan telah merilis pembaruan keamanan untuk mengatasi masalah ini, namun ribuan perangkat masih tetap rentan, terutama jika antarmuka manajemen firewall tersebut dapat diakses langsung dari internet.

Perusahaan keamanan lain seperti Arctic Wolf melaporkan bahwa peretas yang berhasil mengeksploitasi perangkat tersebut mencoba mencuri file konfigurasi dan mengunggah alat tambahan untuk melanjutkan aktivitas jahat mereka. Peneliti juga telah memperingatkan bahwa detail teknis dan kode eksploitasi untuk kerentanan ini telah dipublikasikan, yang berpotensi meningkatkan frekuensi serangan di masa depan.

Mitigasi dan Langkah Pengamanan

Untuk mengurangi risiko serangan, Palo Alto Networks merekomendasikan langkah-langkah berikut:

  1. Batasi akses ke antarmuka manajemen firewall hanya dari alamat IP internal yang terpercaya.
  2. Hindari eksposur antarmuka manajemen firewall ke internet.
  3. Gunakan jaringan internal atau VPN untuk mengontrol akses.
  4. Segera instal pembaruan keamanan yang tersedia pada perangkat firewall Anda.

Organisasi seperti CISA juga telah menambahkan kerentanan ini ke dalam katalog ancaman yang sedang dieksploitasi dan mewajibkan lembaga federal untuk memperbarui sistem mereka sebelum 9 Desember 2024.

Kesimpulan

Kasus ini menjadi pengingat penting tentang pentingnya menjaga pembaruan perangkat lunak keamanan dan membatasi eksposur perangkat ke jaringan yang tidak aman. Jika organisasi Anda menggunakan perangkat Palo Alto Networks, segera lakukan audit keamanan untuk memastikan langkah mitigasi telah diimplementasikan.

Untuk informasi lebih lanjut, Anda dapat membaca laporan lengkap di sumber berikut: