Technology Khabar ८ फाल्गुन २०८१, बिहीबार
काठमाडौं ।
अमेरिकी साइबरसुरक्षा कम्पनी पालो अल्टो नेटवर्क्सले आफ्नो फायरवाल सफ्टवेयरमा रहेको नयाँ कमजोरीको फाइदा उठाउँदै ह्याकरहरूले सुरक्षारहित ग्राहक नेटवर्कहरूमा आक्रमण गरिरहेको चेतावनी दिएको छ।
क्यालिफोर्नियास्थित कम्पनीले आक्रमणकारीहरूले PAN-OS मा हालै पत्ता लागेको सुरक्षा कमजोरी CVE-2025-0108 को दुरुपयोग गरिरहेका मंगलबार पुष्टि गरेको छ। PAN-OS भनेको पालो अल्टो नेटवर्क्सले फायरवालहरू सञ्चालन गर्ने अपरेटिङ सिस्टम हो।
साइबरसुरक्षा कम्पनी एसेटनोटले यो कमजोरी पत्ता लगाएको हो। कम्पनीका अनुसन्धानकर्ताहरूले अघिल्लो पालो अल्टो फायरवालको सुरक्षा कमजोरीहरूको विश्लेषण गर्ने क्रममा यो नयाँ कमजोरी फेला पारेका टेकक्रञ्चले उल्लेख गरेको छ।
पालो अल्टो नेटवर्क्सले यस कमजोरीबारे जानकारी दिएसँगै ग्राहकहरूलाई तुरुन्तै अपडेट गर्न अनुरोध गरेको छ। मंगलबार कम्पनीले आफ्नो चेतावनी अपडेट गर्दै यो कमजोरी आक्रमणमा प्रयोग भइसकेको पुष्टि गरेको छ।
कम्पनीका अनुसार ह्याकरहरूले CVE-2025-0108 लाई अघिल्लो CVE-2024-9474 र CVE-2025-0111 कमजोरीहरूसँग संयोजन गरी सुरक्षारहित PAN-OS वेब म्यानेजमेन्ट इन्टरफेसलाई निशाना बनाइरहेका छन्। CVE-2024-9474 लाई २०२४ को नोभेम्बरदेखि नै आक्रमणका लागि प्रयोग गरिएको थियो।
पालो अल्टो नेटवर्क्सले यी तीनवटा कमजोरी कसरी एकसाथ प्रयोग गरिँदैछ भन्ने खुलासा गरेको छैन, तर कम्पनीका अनुसार आक्रमणको जटिलता “कम” छ।
यस आक्रमणको वास्तविक प्रभावको पूर्ण आकलन भएको छैन। तर, साइबर खतरासम्बन्धी अनुसन्धान गर्ने कम्पनी ग्रे न्वाइजका अनुसार मंगलबारसम्म २५ वटा आईपी एड्रेसहरूबाट यो कमजोरीको दुरुपयोग गरिएको देखिएको छ।
टेकक्रञ्चका अनुसार फेब्रुअरी १३ मा मात्र दुई वटा आईपी एड्रेस हरू संलग्न थिए, जसले आक्रमण तीव्र रूपमा बढिरहेको संकेत गर्छ। ग्रे न्वाइजले यी गतिविधिहरूलाई “दुर्भावनापूर्ण” भनेर वर्गीकृत गरेको छ, जसले यो आक्रमण ह्याकरहरूबाट भइरहेको देखाउँछ।
ग्रे न्वाइजले उच्च आक्रमण गतिविधि अमेरिका, जर्मनी, र नेदरल्याण्ड्समा देखिएको जनाएको छ।
यो आक्रमण कसले गरिरहेको हो र ग्राहकहरूको संवेदनशील डेटा चोरी भएको छ कि छैन भन्ने अहिलेसम्म स्पष्ट भएको छैन। Palo Alto Networks ले TechCrunch को प्रश्नहरूको तुरुन्तै प्रतिक्रिया दिएको छैन।
अमेरिकी सरकारको साइबरसुरक्षा एजेन्सी CISA ले मंगलबार यो Palo Alto कमजोरीलाई आफ्नो Known Exploited Vulnerabilities (KEV) सूचीमा समावेश गरेको छ।
प्रकाशित: ८ फाल्गुन २०८१, बिहीबार
