Xuất bản vào

KHẨN CẤP - Lỗ hổng bảo mật nghiêm trọng zero-day (CVE-2024-3400) được phát hiện trong tường lửa Palo Alto Networks.

Tác giả

"Ngày 12 tháng 4 năm 2024

Cho mạng lưới đối tác, khách hàng và công ty của ABN Asia: Palo Alto Networks cảnh báo rằng một lỗ hổng nghiêm trọng ảnh hưởng đến phần mềm PAN-OS được sử dụng trong các cổng GlobalProtect của họ đang bị khai thác một cách tự nhiên.

Được theo dõi là CVE-2024-3400, sự cố có điểm CVSS là 10,0, cho thấy mức độ nghiêm trọng tối đa.

Công ty cho biết: Lỗ hổng chèn lệnh trong tính năng GlobalProtect của phần mềm PAN-OS của Palo Alto Networks dành cho các phiên bản PAN-OS cụ thể và cấu hình tính năng riêng biệt có thể cho phép kẻ tấn công không được xác thực thực thi mã tùy ý với quyền root trên tường lửa. được xuất bản ngày hôm nay.

Lỗ hổng này ảnh hưởng đến các phiên bản PAN-OS sau, với các bản sửa lỗi dự kiến ​​sẽ được phát hành vào ngày 14 tháng 4 năm 2024 -

  • PAN-OS < 11.1.2-h3

  • PAN-OS < 11.0.4-h1

  • PAN-OS < 10.2.9-h1

Công ty cũng cho biết vấn đề này chỉ áp dụng cho các tường lửa có cấu hình cho cả cổng GlobalProtect (Network > GlobalProtect > Gateways) và tính năng đo từ xa của thiết bị (Thiết bị > Thiết lập > Đo từ xa).

Công ty an ninh mạng Volexity đã được ghi nhận là người đã phát hiện và báo cáo lỗi này.

Mặc dù không có chi tiết kỹ thuật nào khác về bản chất của các cuộc tấn công, nhưng Palo Alto Networks thừa nhận rằng họ nhận thấy một số cuộc tấn công hạn chế thúc đẩy việc khai thác lỗ hổng này.

Tạm thời, chúng tôi khuyến nghị khách hàng có đăng ký Ngăn chặn mối đe dọa nên kích hoạt ID mối đe dọa 95187 để bảo vệ khỏi mối đe dọa.

Sự phát triển này diễn ra khi các tác nhân đe dọa Trung Quốc ngày càng dựa vào các lỗ hổng zero-day ảnh hưởng đến Barracuda Networks, Fortinet, Ivanti và VMware để hack các mục tiêu quan tâm và triển khai các cửa hậu bí mật để truy cập liên tục. "

KHẨN CẤP - Lỗ hổng bảo mật nghiêm trọng zero-day (CVE-2024-3400) được phát hiện trong tường lửa Palo Alto Networks.

TÁC GIẢ

Về ABN Asia: Ai Base Network (ABN), ABN Asia được thành lập từ năm 2012, là một công ty xuất phát từ học thuật, do những giảng viên, cựu du học sinh Hungary, Hà Lan, Nga, Đức, và Nhật Bản sáng lập. Chúng tôi chia sẻ đam mê chung và tầm nhìn vững chắc về công nghệ, mang đến sự đổi mới và chất lượng đỉnh cao cho khách hàng. Phương châm của chúng tôi là: Tốt hơn. Nhanh hơn. An toàn hơn. Trong nhiều trường hợp: Rẻ hơn.

Hãy liên hệ với chúng tôi khi Quý doanh nghiệp có các nhu cầu về dịch vụ công nghệ thông tin, tư vấn chuyển đổi số, tìm kiếm các giải pháp phần mềm phù hợp, hoặc nếu Quý doanh nghiệp có đấu thầu CNTT (RFP) để chúng tôi tham dự. Quý doanh nghiệp có thể liên hệ với chúng tôi qua địa chỉ email [email protected]. Chúng tôi sẵn lòng hỗ trợ với mọi nhu cầu công nghệ của Quý doanh nghiệp.

ABNAsia.org

© ABN ASIA

Thảo luận trên TwitterXem trên GitHub

Chia sẻ: