https://www.informationsecurity.com.tw/Seminar/2024_TCM/
https://www.informationsecurity.com.tw/Seminar/2024_TCM/

新聞

利用中!Palo Alto Networks示警 PAN-OS存在零日漏洞

2024 / 04 / 12
編輯部
利用中!Palo Alto Networks示警 PAN-OS存在零日漏洞
Palo Alto Networks公開警告影響GlobalProtect Gateway的PAN-OS軟體發現重大漏洞,並且正被惡意利用中。
 
這個漏洞追蹤為CVE-2024-3400,CVSS評分為10分,表示十分嚴重。
 
Palo Alto Networks公告表示,PAN-OS軟體的GlobalProtect功能存在命令注入漏洞,在特定版本和不同功能配置下,無需身份驗證的攻擊者可以在防火牆上執行任意程式碼。
 
這個漏洞影響了以下版本的PAN-OS,修復程式預計將於2024年4月14日發布:
  • PAN-OS < 11.1.2-h3
  • PAN-OS < 11.0.4-h1
  • PAN-OS < 10.2.9-h1 
Palo Alto Networks表示, CVE-2024-3400僅適用於同時啟用了GlobalProtect Gateway (Network > GlobalProtect > Gateways) 和 裝置遙測 (Device > Setup > Telemetry)配置的防火牆。
 
雖然沒有提供更多攻擊的技術細節,但Palo Alto Networks承認有少數攻擊利用了這個漏洞。
 
在此期間,Palo Alto Networks 建議訂閱Threat Prevention 用戶啟用 Threat ID 95187 防護此威脅。
 
本文轉載自thehackernews。