Krytyczna luka w firewallach Palo Alto wykorzystana w atakach
Firma twierdzi, że wykorzystanie luki było jak dotąd „ograniczone”.
Udostępnienie poprawki jest spodziewane 14 kwietnia.
Palo Alto Networks ujawniło, że krytyczna luka dnia zerowego występująca w kilku wersjach oprogramowania firewalla PAN-OS została wykorzystana w atakach. Ich liczba jest ograniczona – twierdzi koncern.
Błąd został odkryty w funkcji GlobalProtect w wersjach PAN-OS 10.2, 11.0 i 11.1.
Wykorzystanie luki oznaczonej jako CVE-2024-3400 „może umożliwić atakującemu bez uwierzytelniania wykonanie dowolnego kodu z uprawnieniami roota na firewallu” – twierdził Palo Alto. Jak zapewnia, nie ma wpływu na Cloud NGFW, urządzenia Panorama i Prisma Access oraz inne wersje PAN-OS.
Udostępnienie poprawki jest spodziewane 14 kwietnia br. Do czasu załatania luki producent zaleca m.in. sprawdzenie, czy została skonfigurowana brama GlobalProtct oraz czy została włączona telemetria firewalla.
Podobne aktualności
Trzykrotnie więcej fałszywych stron wyłudzających dane w kraju
Nadal największym zagrożeniem w polskim internecie jest phishing. Odnotowano wzrost ataków DDoS i oprogramowania szpiegującego - według raportu Orange.
Wyciek danych pacjentów centrum medycznego w Łodzi
Incydent miał miejsce u dostawcy oprogramowania - twierdzi spółka..
Atakowali firmy metodą spoofingu. Grozi im do 20 lat
Polak należał do bossów międzynarodowego gangu, który okradał firmy z całego świata.