攻撃者は、パロアルトネットワークのファイアウォールソフトウェアで最近明らかになった脆弱性を悪用し、パッチが適用されていない顧客ネットワークに侵入していると同社は述べた。
この攻撃は、パロアルトネットワークのシステムを高レベルのアクティビティで実行するオペレーティングシステム上で実行される、以前に発見された 2 つの欠陥 (c)2045-0108 および CVE2025-0111 を使用して実行されています。
特に注目すべき点は、攻撃者は 2024 年 11 月以降悪用されていますが、その複雑さはまだ公には明らかにされておらず、セキュリティ上の理由から重要であると正式に特定されていません。
コメント