Aproximativ 22,500 de dispozitive de firewall Palo Alto GlobalProtect expuse sunt susceptibile de a fi vulnerabile la defectul CVE-2024-3400, o vulnerabilitate critică de injecție de comenzi care a fost exploatată activ în atacuri începând cu cel puțin 26 martie 2024. CVE-2024-3400 este o vulnerabilitate critică care afectează anumite versiuni ale PAN-OS de la Palo Alto...
Exploatarea codului este acum disponibila pentru o vulnerabilitate de severitate maxima si activ exploatata in software-ul de firewall PAN-OS al Palo Alto Networks. Cunoscuta sub numele de CVE-2024-3400, aceasta vulnerabilitate de securitate poate permite actorilor de amenintare neautentificati sa execute cod arbitrar ca root prin injectie de comenzi in atacuri de complexitate redusa pe firewall-urile...
Palo Alto Networks a început să lanseze hotfix-uri pentru o vulnerabilitate zero-day care a fost exploatată activ începând din 26 martie pentru a backdoor firewalurile PAN-OS. Această vulnerabilitate de securitate cu gravitate maximă (CVE-2024-3400) afectează firewalurile PAN-OS 10.2, PAN-OS 11.0 și PAN-OS 11.1 cu telemetrie de dispozitiv și GlobalProtect (gateway sau portal) activat. Actorii de...
Astăzi, Palo Alto Networks avertizează că o vulnerabilitate critică de injectare de comenzi necorectată în firewall-ul său PAN-OS este activ exploatată în atacuri. Palo Alto Networks este conștient de un număr limitat de atacuri care utilizează exploatarea acestei vulnerabilități, avertizează buletinul de securitate Palo Alto. Defectul, descoperit de Volexity și urmărit sub numele CVE-2024-3400, este...