Компанія Palo Alto Networks оприлюднила термінове попередження про активну експлуатацію вразливості нульового дня у порталі автентифікації PAN-OS User-ID. Це критична прогалина, яка дозволяє зловмисникам виконувати дистанційний код без попередньої авторизації. Атака спрямована на мережеві екрани, які мають бути першою лінією захисту підприємства, але через цю помилку вони самі стають вхідною точкою для хакерів.

Зафіксовано, що невідомі угруповання вже використовують цей недолік для проникнення у внутрішні мережі великих організацій. Технічні деталі вказують на те, що вразливість дозволяє обійти фільтри безпеки та отримати привілеї адміністратора в системі керування пристроєм. Оскільки офіційного виправлення на момент виявлення атак не існувало, компанія надала тимчасові заходи для зниження ризику, поки розробляється повноцінний патч.