Более 80 тыс. межсетевых экранов Palo Alto Networks содержат критическую 0-day уязвимость
Компания выявила критическую уязвимость нулевого дня в своих межсетевых экранах под управлением Pan-OS. Брешь уже эксплуатируется киберпреступниками.
CVE-2024-3400 получила 10 баллов из 10. Уязвимость позволяет неаутентифицированному злоумышленнику выполнить произвольный программный код с root-привилегиями на устройстве и затем получить доступ в IT-инфраструктуру организации.
Дыра содержится в устройствах, использующих Pan-OS 10.2, Pan-OS 11.0 и Pan-OS 11.1. Проблема затрагивает VPN-инструмент под названием GlobalProtect. Хакеры могут воспользоваться уязвимостью только в том случае, если в брандмауэре на базе Pan-OS активирована функция телеметрии.
Патч будет выпущен в ближайшее время. Исключить возможность атаки через CVE-2024-3400 можно, отключив функцию телеметрии устройства.
