Търсене
Close this search box.

Критичен недостатък на Palo Alto Networks PAN-OS под активна атака

Palo Alto Networks предупреждава, че критичен недостатък, засягащ софтуера PAN-OS, използван в шлюзовете GlobalProtect, се експлоатира активно в дивата природа.

Проследен като CVE-2024-3400, проблемът има CVSS оценка 10.0, което означава максимална сериозност.

„Уязвимостта при въвеждане на команда във функцията GlobalProtect на софтуера PAN-OS на Palo Alto Networks за определени версии на PAN-OS и отделни конфигурации на функцията може да позволи на неупълномощен нападател да изпълни произволен код с привилегии на root на защитната стена“, заяви компанията в публикувана днес консултация.

Недостатъкът засяга следните версии на PAN-OS, като поправките се очаква да бъдат публикувани на 14 април 2024 г.

  • PAN-OS < 11.1.2-h3
  • PAN-OS < 11.0.4-h1
  • PAN-OS < 10.2.9-h1

Компанията също така заяви, че проблемът е приложим само за защитни стени, които имат разрешени конфигурации за шлюз на GlobalProtect (Network > GlobalProtect > Gateways) и телеметрия на устройството (Device > Setup > Telemetry).

Компанията за разузнаване на заплахи и реагиране на инциденти Volexity е кредитирана за откриването и докладването на грешката.

Въпреки че няма други т ехнически подробности за естеството на проникванията или самоличността на участниците в заплахите, които стоят зад тях, Palo Alto Networks призна, че „знае за ограничен брой атаки, които използват използването на тази уязвимост“.

Междувременно тя препоръчва на клиентите с абонамент за предотвратяване на заплахи да активират Threat ID 95187, за да се предпазят от заплахата.

Разработката идва в момент, когато китайските участници в заплахите все повече разчитат на недостатъци от типа „нулев ден“, засягащи Barracuda Networks, Fortinet, Ivanti и VMware, за да пробиват цели от интерес и да внедряват скрити задни вратички за постоянен достъп.

Източник: The Hacker News

Подобни публикации

18 май 2024

Бивш лидер на OpenAI: Безопасността е "на заден...

Ян Лейке, който ръководеше екипа на OpenAI „Super Alignment&#...
18 май 2024

Киберсигурността в надпревара за разобличаване ...

Кевин Мандия, главен изпълнителен директор на Mandiant в Google Clo...
17 май 2024

Измамите с фалшиви фактури все още са сериозна ...

Измамите с фалшиви фактури не са нова тенденция, показват проучвани...
17 май 2024

Петима обвинени за киберсхеми в полза на оръжей...

Днес Министерството на правосъдието на САЩ повдигна обвинения на пе...
17 май 2024

Шпионската група "Маската" се появява отново сл...

Група за съвременни постоянни заплахи (APT), която не е била в дейс...
16 май 2024

400 000 Linux сървъра са засегнати от ботнета E...

Разширяването на ботнета Ebury Linux продължава без прекъсване през...
16 май 2024

Intel публикува 41 препоръки за сигурност за на...

Гигантът в областта на чиповете е пуснал пачове за повечето от тези...
Бъдете социални
Още по темата
18/05/2024

Бивш лидер на OpenAI: Безоп...

Ян Лейке, който ръководеше екипа на...
18/05/2024

Киберсигурността в надпрева...

Кевин Мандия, главен изпълнителен директор на...
17/05/2024

Измамите с фалшиви фактури ...

Измамите с фалшиви фактури не са...
Последно добавени
18/05/2024

Бивш лидер на OpenAI: Безоп...

Ян Лейке, който ръководеше екипа на...
18/05/2024

Киберсигурността в надпрева...

Кевин Мандия, главен изпълнителен директор на...
17/05/2024

Измамите с фалшиви фактури ...

Измамите с фалшиви фактури не са...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!