Krytyczna luka w firewallach Palo Alto wykorzystana w atakach
Firma twierdzi, że wykorzystanie luki było jak dotąd „ograniczone”.
Udostępnienie poprawki jest spodziewane 14 kwietnia.
Palo Alto Networks ujawniło, że krytyczna luka dnia zerowego występująca w kilku wersjach oprogramowania firewalla PAN-OS została wykorzystana w atakach. Ich liczba jest ograniczona – twierdzi koncern.
Błąd został odkryty w funkcji GlobalProtect w wersjach PAN-OS 10.2, 11.0 i 11.1.
Wykorzystanie luki oznaczonej jako CVE-2024-3400 „może umożliwić atakującemu bez uwierzytelniania wykonanie dowolnego kodu z uprawnieniami roota na firewallu” – twierdził Palo Alto. Jak zapewnia, nie ma wpływu na Cloud NGFW, urządzenia Panorama i Prisma Access oraz inne wersje PAN-OS.
Udostępnienie poprawki jest spodziewane 14 kwietnia br. Do czasu załatania luki producent zaleca m.in. sprawdzenie, czy została skonfigurowana brama GlobalProtct oraz czy została włączona telemetria firewalla.
Podobne aktualności
AI dla każdego – także dla hakerów z Iranu
Irańskie grupy hakerskie używają ChatGPT, Gemini i innych zachodnich modeli AI do tworzenia złośliwego oprogramowania, prowadzenia operacji phishingowych i budowania fałszywych tożsamości - informuje The Financial Times
23 branże, które są celem cyberprzestępców
Sprawdzono, jakie sektory są obecnie najbardziej narażone, a jakie najmniej.
Irańscy hakerzy wzięli na cel stacje paliw w USA
Amerykańskie służby podejrzewają, że za serią włamań do systemów monitorowania zbiorników paliwa na stacjach benzynowych w kilku stanach stoją irańscy hakerzy