Aktualności

Krytyczna luka w firewallach Palo Alto wykorzystana w atakach.

Okazuje się, że krytyczną lukę dnia zerowego występująca w kilku wersjach oprogramowania firewalla PAN-OS wykorzsytano w atakach. Na szczęście, jak deklaruje Pao Alto, liczba ataków jest niewielka.

Błąd dotyczył funkcji GlobalProtect w wersjach PAN-OS 10.2, 11.0 i 11.1.

Wykorzystanie luki oznaczonej jako CVE-2024-3400 może umożliwić atakującemu bez uwierzytelniania wykonanie dowolnego kodu z uprawnieniami roota na firewallu. Firma zapewnia, nie ma ona wpływu na Cloud NGFW, urządzenia Panorama i Prisma Access oraz inne wersje PAN-OS.

Poprawki możemy spodziewać się 14 kwietnia br. Do czasu załatania luki producent zaleca m.in. sprawdzenie, konfigurację bramy GlobalProtct oraz czy została włączona telemetria firewalla.

Źródło: www.crn.pl

W razie dodatkowych pytań zapraszamy do kontaktu.