報告によると、ファイアウォール上の GlobalProtect 機能のセキュリティ上の欠陥が、認証されていない攻撃者によって悪用されていると報告されています。
この脆弱性は CVE-2024-3400 として知られており、「GlobalProtection」機能の root 権限で任意のコードの実行が可能になります。
特に、この脆弱性は 2024 年 3 月 26 日以降に確認されています。
nn。
ただし、追加のペイロードを悪用してリバース シェルを起動し、PAN-OS 構成データを窃取する攻撃がこれまでに報告されています。
コメント