伝えられるところによると、ハッカーたちはサイバーセキュリティ大手パロアルトネットワークス製のソフトウェアで見つかった2つの新たなゼロデイ脆弱性を悪用し、数千台のコンピュータを侵害したとのこと。
この脆弱性により、攻撃者は管理 Web インターフェイスにネットワーク アクセスして管理者権限を取得できますが、別のバグにより、より高い root 権限で侵害されたファイアウォールへの攻撃が可能になります。
研究者らは、「限られた一連のアクティビティ」を観察したと述べています。
これは、パロアルトがこの欠陥に対するパッチをリリースし、3週間以内にシステムにパッチを適用するよう政府機関に命じた後に発生した。
コメント