[ALERT] Krytyczna luka w firewallach Palo Alto wykorzystana w atakach
[ALERT] Krytyczna luka w firewallach Palo Alto wykorzystana w atakach
Krytyczna luka w firewallach Palo Alto wykorzystana w atakach.
Okazuje się, że krytyczną lukę dnia zerowego występująca w kilku wersjach oprogramowania firewalla PAN-OS wykorzsytano w atakach. Na szczęście, jak deklaruje Pao Alto, liczba ataków jest niewielka.
Błąd dotyczył funkcji GlobalProtect w wersjach PAN-OS 10.2, 11.0 i 11.1.
Wykorzystanie luki oznaczonej jako CVE-2024-3400 może umożliwić atakującemu bez uwierzytelniania wykonanie dowolnego kodu z uprawnieniami roota na firewallu. Firma zapewnia, nie ma ona wpływu na Cloud NGFW, urządzenia Panorama i Prisma Access oraz inne wersje PAN-OS.
Poprawki możemy spodziewać się 14 kwietnia br. Do czasu załatania luki producent zaleca m.in. sprawdzenie, konfigurację bramy GlobalProtct oraz czy została włączona telemetria firewalla.
Źródło: www.crn.pl
W razie dodatkowych pytań zapraszamy do kontaktu.
