Plataforma da Siemens é afetada por bug em firewall da Palo Alto

A exploração da vulnerabilidade, que permite que um invasor execute comandos arbitrários com privilégios elevados no firewall comprometido, aumentou na semana passada depois que o código de prova de conceito (PoC) foi tornado público.

Acredita-se que o grupo que foi descoberto pela primeira vez explorando o dia zero seja um operador de ameaça patrocinado por algum Estado-nação, mas não está claro a qual país ele está associado. Uma empresa sugeriu uma ligação ao Lazarus da Coreia do Norte, mas esta afirmação ainda não foi confirmada.

Acesse a página de consultoria de segurança da Siemens para obter mais detalhes sobre a vulnerabilidade clicando aqui.

Créditos: CISO Advisor