Ranjivost nultog dana PALO ALTO vatrozida omogućuje udaljeno izvršavanje kôda

Palo Alto Networks je upozorio da napadači aktivno iskorištavaju ranjivost njihovog PAN-OS vatrozida.

Radi se o kritičnoj ranjivosti CVE-2024-3400 koja potencijalno omogućuje udaljenom, neautenficiranom napadaču izvršavanje proizvoljnog programskog koda (RCE).

Ranjive verzije proizvoda:

Verzija	Ranjivi sustavi	Sustavi koji nisu ranjivi
Cloud NGFW	N/A	Svi
PAN-OS 11.1	< 11.1.2-h3	>= 11.1.2-h3
PAN-OS 11.0	< 11.0.4-h1	>= 11.0.4-h1
PAN-OS 10.2	< 10.2.9-h1	>= 10.2.9-h1
PAN-OS 10.1	N/A	Svi
PAN-OS 10.0	N/A	Svi
PAN-OS 9.1	N/A	Svi
PAN-OS 9.0	N/A	Svi
Prisma Acess	N/A	Svi

Nacionalni CERT preporučuje što bržu primjenu zakrpa i/ili mjera mitigacije.

Više o ranjivosti, mjerama mitigacije te indikatorima kompromitacije pročitajte na:

https://security.paloaltonetworks.com/CVE-2024-3400

https://www.volexity.com/blog/2024/04/12/zero-day-exploitation-of-unauthenticated-remote-code-execution-vulnerability-in-globalprotect-cve-2024-3400/

Ranjivost nultog dana PALO ALTO vatrozida omogućuje udaljeno izvršavanje kôda

Archives

More in Novosti

Otvorene su prijave za Hackultet