安全热点周报：黑客利用 DoS 漏洞禁用 Palo Alto Networks 防火墙

奇安信 CERT · 公众号 · · 2024-12-30 17:05

正文

请到「今天看啥」查看全文

12月27日，Palo Alto Networks 警告称，黑客正在利用 CVE-2024-3393 拒绝服务漏洞，通过强制重启来禁用防火墙保护。然而，反复利用该安全问题会导致设备进入维护模式，需要人工干预才能恢复正常运行。

公告中指出：“Palo Alto Networks PAN-OS 软件的 DNS 安全功能中存在拒绝服务漏洞，允许未经身份验证的攻击者通过防火墙的数据平面发送恶意数据包，从而重新启动防火墙。”Palo Alto Networks 表示，未经身份验证的攻击者可以通过向受影响的设备发送特制的恶意数据包来利用此漏洞。该问题仅影响启用“DNS 安全”日志记录的设备。

该供应商确认该漏洞已被积极利用，并指出当防火墙阻止利用该漏洞的攻击者发送的恶意 DNS 数据包时，客户会遇到中断。

该公司已解决 PAN-OS 10.1.14-h8、PAN-OS 10.2.10-h12、PAN-OS 11.1.5、PAN-OS 11.2.3 及后续版本中的漏洞。需要注意的是，受 CVE-2024-3393 影响的 PAN-OS 11.0 将不会收到补丁，因为该版本已于 11 月 17 日达到其生命周期终止 (EOL) 日期。

参考链接：

https://www.bleepingcomputer.com/news/security/hackers-exploit-dos-flaw-to-disable-palo-alto-networks-firewalls/

PART 0 3

安全事件

1.乌克兰国家政务数据库因网络攻击离线，众多公众基本服务全面中断

12月27日The Record消息，俄乌网络战持续激烈对抗，亲俄黑客组织XakNet发起了一次大规模网络攻击，导致乌克兰多个国家登记册下线，公民无法获取与其数字记录相关的基本服务。乌克兰司法部19日表示，网络基础设施出现大规模鼓掌，出于安全考虑暂停登记册访问。该部门管理的多个国家登记册因网络攻击离线，众多针对公众的基本公共服务无法使用，包括出生/婚姻/死亡登记、房产交易、征兵等在线服务，只能用纸质流程临时处理。攻击者声称删除了主备数据库，但官方表示拥有备份数据，保证称所有数据都会被恢复。

原文链接：

https://therecord.media/cyberattack-on-ukraine-state-register-disrupts-real-estate-marriages

2.日本航空突遭网络攻击：航班延误数小时后恢复

12月26日证券时报消息，日本航空遭遇突发网络攻击。当地时间上午7时30分左右，连接该公司内部与外部的网络设备遭遇网络攻击，导致与外部通信的系统出现故障，飞行计划报告系统受影响。日本航空称，截至10时，受网络攻击影响，至少有9个日本国内航班出现延误，最长约1小时，预计影响范围可能会进一步扩大。截至14:30，官方称系统已恢复，国内国际机票销售已恢复正常。

原文链接：

https://mp.weixin.qq.com/s/AkXHszhzVvec3UQn8wTyQw

3.上万名村民个人信息被窃取，国家医保局严正声明

12月25日央视新闻消息，一些犯罪团伙盯上电子医保卡“村推”活动，将其变成了大肆套取群众个人信息的渠道。去年以来，河南有上万名农村老人在激活电子医保卡的过程中，被人私自开通了支付账号，并且这些支付账号都被倒卖给了网络赌博、洗钱等犯罪团伙，成为转账、洗钱工具。2023年6月至8月，公安机关奔赴全国多地，将这个团伙的成员抓捕归案。民警通过调取相关证据，发现该案中有近12000个公民信息被窃取。通过资金穿透，警方追查到以陈某丰、汤某为首的11名主要犯罪嫌疑人违法所得金额为380多万元。国家医保局于12月24日发表声明称，从未授权任何社会人员激活电子医保卡。请广大群众提高警惕，不要轻信陌生人以激活电子医保卡名义收集个人信息，谨防上当受骗。