Palo Alto Networks รายงานว่ามีกลุ่มแฮกเกอร์กลุ่มหนึ่งกำลังแฮก PAN-OS ที่เปิด GlobalProtect โดยใช้ช่องโหว่ที่ไม่รู้จักมาก่อน และยังไม่มีแพตช์ออกมา เรียกปฎิบัติการแฮกของคนร้ายครั้งนี้ว่า Operation MidnightEclipse

ทางบริษัทระบุว่ากำลังพัฒนาแพตช์อยู่ มีกำหนดออกแพตช์วันที่ 14 เมษายนนี้ อย่างไรก็ดีเชื่อว่ามีคนร้ายเพียงกลุ่มเดียวที่รู้ช่องโหว่นี้ และสามารถลดความเสี่ยงได้โดยการปิดฟีเจอร์ device telemetry ออกไปก่อนจนกว่าจะมีแพตช์

รายงานครั้งนี้ระบุหมายเลขไอพีที่คนร้ายใช้งาน และรายชื่อไฟล์ที่คนร้ายดาวน์โหลดเมื่อโจมตีสำเร็จ องค์กรที่กังวลว่าโดนโจมตีสามารถคิวรีล็อกของระบบเพื่อตรวจสอบได้

ที่มา - Palo Alto Networks

หน้าจอ Device Telemetry ของ PAN-OS