Перейти к основному содержанию

0-day уязвимость в межсетевых экранах Palo Alto Networks

Palo Alto Networks

Критическая уязвимость нулевого дня CVE-2024-3400 обнаружена в межсетевых экранах Palo Alto Networks. 10 баллов из 10 CVSSv4.0. Уязвима операционная система PAN-OS версий:

  • PAN-OS 10.2 < 10.2.9-h1
  • PAN-OS 11.0 < 11.0.4-h1
  • PAN-OS 11.1 < 11.1.2-h3

Уязвимость позволяет злоумышленнику выполнить произвольный программный код без аутентификации с root-правами на устройстве. Соответственно, получить доступ в инфраструктуру организации.

security

Злоумышленник может воспользоваться уязвимостью только в том случае, если в брандмауэре активирована функция телеметрии. Компенсационные меры: отключить функцию телеметрии устройства.

Ситуация усугубляется тем, что уязвимость уже активно эксплуатируется.

Ссылки

https://security.paloaltonetworks.com/CVE-2024-3400

 

Похожие материалы

Cisco собирается купить DUO Security

Компания Cisco анонсировала покупку стартапа DUO Security. Сумма сделки составит не менее $2,35 миллиардов. Сделка будет завершена в первом квартале следующего финансового года компании. DUO занимается системами двухфакторной авторизации.