Alertă Zero-Day: Vulnerabilitate critică în Palo Alto Networks PAN-OS exploatată activ
https://thehackernews.com
Palo Alto Networks avertizează că o vulnerabilitatea critică ce afectează software-ul PAN-OS utilizat în gateway-urile sale GlobalProtect este exploatată în mod activ.
Identificată ca CVE-2024-3400, vulnerabilitatea prezintă un grad de severitate critic, având un scor CVSS de 10/10.
Compania a precizat că o vulnerabilitate de tip command injection în cadrul funcției GlobalProtect a software-ului Palo Alto Networks PAN-OS pentru anumite versiuni PAN-OS și configurații diferite ale funcțiilor poate permite unui atacator neautentificat să execute cod arbitrar cu privilegii de root pe firewall.
Vulnerabilitatea are impact asupra următoarelor versiuni de PAN-OS, urmând a fi lansate remedieri începând cu data de 14 aprilie 2024:
- PAN-OS < 11.1.2-h3
- PAN-OS < 11.0.4-h1
- PAN-OS < 10.2.9-h1
De asemenea, compania a precizat că vulnerabilitatea are impact numai asupra firewall-urilor care au configurațiile pentru gateway-ul GlobalProtect (Network > GlobalProtect > Gateways) și telemetria dispozitivului (Device > Setup > Telemetry) activate.
Se recomandă utilizatorilor care au abonament Threat Prevention să activeze Threat ID 95187 pentru a se proteja de atacuri și exploatări.
Sursă: https://thehackernews.com/2024/04/zero-day-alert-critical-palo-alto.html
