Критическая уязвимость нулевого дня CVE-2024-3400 обнаружена в межсетевых экранах Palo Alto Networks. 10 баллов из 10 CVSSv4.0. Уязвима операционная система PAN-OS версий:
- PAN-OS 10.2 < 10.2.9-h1
- PAN-OS 11.0 < 11.0.4-h1
- PAN-OS 11.1 < 11.1.2-h3
Уязвимость позволяет злоумышленнику выполнить произвольный программный код без аутентификации с root-правами на устройстве. Соответственно, получить доступ в инфраструктуру организации.
Злоумышленник может воспользоваться уязвимостью только в том случае, если в брандмауэре активирована функция телеметрии. Компенсационные меры: отключить функцию телеметрии устройства.
Ситуация усугубляется тем, что уязвимость уже активно эксплуатируется.