Veröffentlicht am

DRINGEND - Kritische #Zero-Day-Sicherheitslücke (CVE-2024-3400) in den Firewalls von Palo Alto Networks entdeckt.

Autoren

"12. April 2024 An das Netzwerk von Partnern, Kunden und Unternehmen von ABN Asia: Palo Alto Networks warnt davor, dass ein kritischer Fehler in der PAN-OS-Software, die in seinen GlobalProtect-Gateways verwendet wird, ausgenutzt wird.

Das Problem wird als CVE-2024-3400 verfolgt und weist einen CVSS-Score von 10,0 auf, was auf den höchsten Schweregrad hinweist.

„Eine Schwachstelle durch Befehlsinjektion in der GlobalProtect-Funktion der PAN-OS-Software von Palo Alto Networks für bestimmte PAN-OS-Versionen und unterschiedliche Funktionskonfigurationen kann es einem nicht authentifizierten Angreifer ermöglichen, beliebigen Code mit Root-Rechten auf der Firewall auszuführen, sagte das Unternehmen in einer Empfehlung heute veröffentlicht.

Der Fehler betrifft die folgenden Versionen von PAN-OS. Die Veröffentlichung der Korrekturen wird für den 14. April 2024 erwartet:

  • PAN-OS < 11.1.2-h3

  • PAN-OS < 11.0.4-h1

  • PAN-OS < 10.2.9-h1

Der Fehler betrifft die folgenden Versionen von PAN-OS. Die Veröffentlichung der Korrekturen wird für den 14. April 2024 erwartet: Das Unternehmen gab außerdem an, dass das Problem nur bei Firewalls auftritt, bei denen die Konfigurationen sowohl für das GlobalProtect-Gateway (Netzwerk > GlobalProtect > Gateways) als auch für die Gerätetelemetrie (Gerät > Setup > Telemetrie) aktiviert sind.

Dem Cybersicherheitsunternehmen Volexity wird zugeschrieben, den Fehler entdeckt und gemeldet zu haben.

Während es keine weiteren technischen Details über die Art der Angriffe gibt, räumte Palo Alto Networks ein, dass man „von einer begrenzten Anzahl von Angriffen weiß, die die Ausnutzung dieser Schwachstelle ausnutzen.

In der Zwischenzeit empfiehlt es Kunden mit einem Threat Prevention-Abonnement, Threat ID 95187 zu aktivieren, um sich vor der Bedrohung zu schützen.

Die Entwicklung erfolgt, da chinesische Bedrohungsakteure sich zunehmend auf Zero-Day-Schwachstellen bei Barracuda Networks, Fortinet, Ivanti und VMware verlassen, um interessante Ziele zu durchbrechen und verdeckte Hintertüren für dauerhaften Zugriff einzusetzen. "

Bitte beachten Sie, dass die französische Version von Ai unterstützt wird und daher geringfügige Fehler auftreten können. DRINGEND - Kritische #Zero-Day-Sicherheitslücke (CVE-2024-3400) in den Firewalls von Palo Alto Networks entdeckt.

AUTOR

Über ABN Asia: Ai Base Network (ABN), ABN Asia wurde im Jahr 2012 gegründet und ist ein Unternehmen mit akademischem Hintergrund, das von Lehrkräften und ehemaligen Studierenden aus Ungarn, den Niederlanden, Russland, Deutschland und Japan gegründet wurde. Wir teilen eine gemeinsame Leidenschaft und eine klare Vision für Technologie, die Innovation und erstklassige Qualität für unsere Kunden bringt. Unser Motto lautet: Besser. Schneller. Sicherer. In vielen Fällen: Günstiger.

Zögern Sie nicht, uns zu kontaktieren, wenn Sie IT-Dienstleistungen, digitale Beratung, Standardsoftwarelösungen benötigen oder uns Angebotsanfragen (RFPs) senden möchten. Sie können uns unter [email protected] kontaktieren. Wir sind bereit, Ihnen bei all Ihren Technologiebedürfnissen zu helfen.

ABNAsia.org

© ABN ASIA

Auf Twitter diskutierenAuf GitHub anzeigen

Teilen: