Bug em Firewall da Palo Alto compromete plataforma da Siemens
24 de Abril de 2024

Em um comunicado divulgado no final da última semana, a Siemens revelou que sua plataforma de hospedagem de aplicativos Ruggedcom APE1808, quando configurada com o firewall virtual da Palo Alto Networks, pode ser comprometida pela vulnerabilidade identificada como CVE-2024-3400 .

Essa plataforma é projetada para permitir que organizações implementem aplicativos comercialmente disponíveis voltados para a computação de ponta (edge computing) e cibersegurança em ambientes industriais hostis e críticos.

Foi descoberto recentemente que essa vulnerabilidade vem sendo explorada em ataques há pelo menos um mês, afetando um dos produtos industriais da Siemens.

Enquanto a empresa trabalha em atualizações para corrigir o produto vulnerável, já foram disponibilizadas medidas paliativas e formas de mitigação.

O CVE-2024-3400 foi explorado como um exploit de zero-day antes que a Palo Alto Networks disponibilizasse quaisquer correções ou medidas mitigatórias.

Contudo, a Siemens não registrou ataques que visavam especificamente o seu produto.

O APE1808 da Siemens incorpora soluções de segurança de diversos fornecedores, incluindo Palo Alto Networks, Fortinet e Nozomi Networks.

Recentemente, a grande indústria começou a emitir comunicados para alertar os clientes sobre vulnerabilidades nesses sistemas de segurança.

A Shadowserver Foundation tem monitorado o número de firewalls da Palo Alto Networks suscetíveis a ataques que exploram o CVE-2024-3400 , e a estimativa mais recente aponta para cerca de 6 mil dispositivos vulneráveis expostos na internet.

A exploração dessa vulnerabilidade, que permite a execução de comandos arbitrários com privilégios elevados no firewall comprometido, intensificou-se na última semana após a publicação on-line do código de prova de conceito (PoC).

Acredita-se que o grupo inicialmente identificado explorando o zero-day seja apoiado por um Estado-nação, embora ainda não esteja claro a qual país ele poderia estar associado.

Uma organização sugeriu uma possível ligação com o grupo Lazarus da Coreia do Norte, mas essa afirmação ainda não foi verificada.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...