A Palo Alto Networks está alertando sobre uma falha crítica que afeta seu software PAN-OS usado nos seus gateways GlobalProtect, a qual está sendo explorada ativamente.
Identificada como
CVE-2024-3400
, a questão recebeu uma pontuação CVSS de 10.0, indicando severidade máxima.
“Uma vulnerabilidade de injeção de comando na funcionalidade GlobalProtect do software PAN-OS da Palo Alto Networks para versões específicas do PAN-OS e configurações de recurso distintas pode permitir que um atacante não autenticado execute código arbitrário com privilégios de root no firewall”, disse a empresa em um comunicado publicado hoje.
A falha afeta as seguintes versões do PAN-OS, com correções esperadas para serem lançadas em 14 de abril de 2024:
- PAN-OS < 11.1.2-h3
- PAN-OS < 11.0.4-h1
- PAN-OS < 10.2.9-h1
A empresa também disse que a questão é aplicável apenas a firewalls que têm as configurações tanto para o gateway GlobalProtect (Network > GlobalProtect > Gateways) quanto para telemetria do dispositivo (Device > Setup > Telemetry) ativadas.
A empresa de cibersegurança Volexity foi creditada pela descoberta e pelo relato do bug.
Embora não haja outros detalhes técnicos sobre a natureza dos ataques, a Palo Alto Networks reconheceu que está “ciente de um número limitado de ataques que exploram essa vulnerabilidade”.
Como medida provisória, está recomendando aos clientes com assinatura de Threat Prevention que habilitem o Threat ID 95187 para se protegerem contra a ameaça.
Esse desenvolvimento surge no momento em que atores de ameaças chineses têm dependido cada vez mais de falhas zero-day afetando redes da Barracuda Networks, Fortinet, Ivanti e VMware para violar alvos de interesse e implantar backdoors ocultos para acesso persistente.
Publicidade
O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos. Saiba mais...