Palo Alto Networks公開警告影響GlobalProtect Gateway的PAN-OS軟體發現重大漏洞,並且正被惡意利用中。
這個漏洞追蹤為CVE-2024-3400,CVSS評分為10分,表示十分嚴重。
Palo Alto Networks公告表示,PAN-OS軟體的GlobalProtect功能存在命令注入漏洞,在特定版本和不同功能配置下,無需身份驗證的攻擊者可以在防火牆上執行任意程式碼。
這個漏洞影響了以下版本的PAN-OS,修復程式預計將於2024年4月14日發布:
- PAN-OS < 11.1.2-h3
- PAN-OS < 11.0.4-h1
- PAN-OS < 10.2.9-h1
Palo Alto Networks表示, CVE-2024-3400僅適用於同時啟用了GlobalProtect Gateway
(Network > GlobalProtect > Gateways) 和 裝置遙測
(Device > Setup > Telemetry)配置的防火牆。
雖然沒有提供更多攻擊的技術細節,但Palo Alto Networks承認有少數攻擊利用了這個漏洞。
在此期間,Palo Alto Networks 建議訂閱Threat Prevention 用戶啟用 Threat ID 95187 防護此威脅。
本文轉載自thehackernews。