Хакеры массово взламывают госсети через VPN

Агентство кибербезопасности и инфраструктурной безопасности США (CISA) добавило в свой каталог эксплуатируемых уязвимостей (KEV) две критические уязвимости, затрагивающих Palo Alto Networks PAN-OS и SonicWall SonicOS SSLVPN. Это решение основано на подтверждённых данных об активном использовании данных уязвимостей хакерами .

Первая уязвимость — CVE-2025-0108 (CVSS 7.8) — позволяет злоумышленникам обходить аутентификацию в веб-интерфейсе управления PAN-OS и запускать определённые PHP-скрипты без авторизации. Вторая — CVE-2024-53704 (CVSS 8.2) — затрагивает механизм аутентификации SSLVPN, позволяя удалённому атакующему обойти проверку подлинности.

Palo Alto Networks официально подтвердил, что уязвимость CVE-2025-0108 уже используется в атаках. Компания также предупредила, что хакеры могут комбинировать её с другими уязвимостями, такими как CVE-2024-9474 , чтобы получить несанкционированный доступ к незащищённым и необновлённым брандмауэрам.

На прошлой неделе разведывательная фирма GreyNoise сообщила о выявлении 25 вредоносных IP-адресов, активно использующих CVE-2025-0108. За последнее время количество атак увеличилось в 10 раз, а наибольшая активность зафиксирована из США, Германии и Нидерландов.

Что касается CVE-2024-53704, компания Arctic Wolf отметила , что эксплойт для этой уязвимости стал доступен сразу после публикации PoC исследовательской группой Bishop Fox, что привело к её немедленному использованию злоумышленниками.

В связи с растущей угрозой федеральные агентства США (FCEB) обязаны устранить указанные уязвимости до 11 марта 2025 года, чтобы защитить свои сети от возможных атак.