Sebanyak 2.000 perangkat Palo Alto Networks dilaporkan telah diretas dalam kampanye serangan yang memanfaatkan kerentanan keamanan baru yang kini aktif dieksploitasi.
Statistik Global
Menurut data dari Shadowserver Foundation, mayoritas infeksi tercatat terjadi di:
- Amerika Serikat: 554 perangkat
- India: 461 perangkat
- Thailand: 80 perangkat
- Meksiko: 48 perangkat
- Indonesia: 43 perangkat
Negara lain yang juga terdampak termasuk Turki (41), Inggris (39), Peru (36), dan Afrika Selatan (35).
Sementara itu, laporan dari Censys menyebutkan bahwa terdapat 13.324 antarmuka manajemen firewall generasi berikutnya (NGFW) yang terekspos secara publik, dengan 34% di antaranya berada di AS. Namun, tidak semua perangkat yang terekspos tersebut rentan terhadap serangan.
Detail Kerentanan
Kerentanan yang disalahgunakan dalam kampanye ini memiliki kode:
- CVE-2024-0012 (Skor CVSS: 9.3)
- CVE-2024-9474 (Skor CVSS: 6.9)
Kombinasi keduanya memungkinkan pelaku ancaman melakukan bypass autentikasi dan eskalasi hak akses. Hal ini dapat digunakan untuk mengubah konfigurasi atau mengeksekusi kode berbahaya, termasuk menyisipkan web shell berbasis PHP pada firewall yang diretas.
Operasi Lunar Peek
Kerentanan ini sedang dilacak oleh Palo Alto Networks di bawah nama Operation Lunar Peek. Serangan awal telah digunakan untuk menjalankan perintah dan menyebarkan malware di perangkat yang disusupi.
Vendor keamanan jaringan tersebut juga memperingatkan bahwa serangan terhadap kerentanan ini kemungkinan akan meningkat seiring tersedianya eksploitasi publik yang menggabungkan keduanya.
Tindakan Pencegahan
Palo Alto Networks menyarankan pengguna untuk:
- Segera menerapkan pembaruan terbaru untuk menutup celah kerentanan.
- Mengamankan akses ke antarmuka manajemen, sesuai panduan praktik terbaik.
- Membatasi akses hanya dari alamat IP internal yang tepercaya, untuk mencegah akses eksternal dari internet.
Langkah-langkah ini penting dilakukan untuk mengurangi risiko serangan lanjutan dan memastikan perangkat tetap terlindungi dari eksploitasi lebih lanjut.
#Lindungi Data!
Sebagai perusahaan yang berkomitmen untuk membuat dunia digital yang lebih baik, PT Digital Solusi Grup mengajak Anda untuk selalu menjaga keamanan perangkat dan data Anda. Hubungi tim ahli kami di bidang cyber security untuk konsultasi lebih lanjut dan layanan perlindungan menyeluruh. Bersama kami, amankan bisnis Anda dari ancaman siber yang terus berkembang. Lindungi, Aman, dan Sukses bersama PT Digital Solusi Grup!
Referensi:
Warning: Over 2,000 Palo Alto Networks Devices Hacked in Ongoing Attack Campaign, The Hacker News.
Baca Juga : Admin Ransomware Phobos Diekstradisi Sebagai Bagian dari Operasi Hacking Internasional
