Krytyczna luka w firewallach Palo Alto wykorzystana w atakach
Firma twierdzi, że wykorzystanie luki było jak dotąd „ograniczone”.
Udostępnienie poprawki jest spodziewane 14 kwietnia.
Palo Alto Networks ujawniło, że krytyczna luka dnia zerowego występująca w kilku wersjach oprogramowania firewalla PAN-OS została wykorzystana w atakach. Ich liczba jest ograniczona – twierdzi koncern.
Błąd został odkryty w funkcji GlobalProtect w wersjach PAN-OS 10.2, 11.0 i 11.1.
Wykorzystanie luki oznaczonej jako CVE-2024-3400 „może umożliwić atakującemu bez uwierzytelniania wykonanie dowolnego kodu z uprawnieniami roota na firewallu” – twierdził Palo Alto. Jak zapewnia, nie ma wpływu na Cloud NGFW, urządzenia Panorama i Prisma Access oraz inne wersje PAN-OS.
Udostępnienie poprawki jest spodziewane 14 kwietnia br. Do czasu załatania luki producent zaleca m.in. sprawdzenie, czy została skonfigurowana brama GlobalProtct oraz czy została włączona telemetria firewalla.
Podobne aktualności
Grupy APT powiązane z Rosją i Chinami odpowiadają za większość ataków
Cyberwojna trwa już w Europie i nie tylko – według raportu Esetu.
Ponad połowa ataków na backupy jest skuteczna
Odsetek firm dotkniętych atakami ransomware nieznacznie spadł, ale nie ma się z czego cieszyć.
Hakerzy włamali się do Europolu
Twierdzą, że wykradli tajne dane. Europol uspokaja, że nie wyciekły dokumenty operacyjne.