パロアルトネットワークス、悪用されたPAN-OS脆弱性に対する緊急修正をリリース from thehackernews.com

security summary

2024.04.15

Palo Alto Networks Releases Urgent Fixes for Exploited PAN-OS Vulnerability - thehackernews.com

Palo Alto Networks has issued critical hotfixes for a severe security vulnerability in PAN...

報告によると、ファイアウォール上の GlobalProtect 機能のセキュリティ上の欠陥が、認証されていない攻撃者によって悪用されていると報告されています。
この脆弱性は CVE-2024-3400 として知られており、「GlobalProtection」機能の root 権限で任意のコードの実行が可能になります。
特に、この脆弱性は 2024 年 3 月 26 日以降に確認されています。
nn。
ただし、追加のペイロードを悪用してリバースシェルを起動し、PAN-OS 構成データを窃取する攻撃がこれまでに報告されています。