0day в сетевых шлюзах Palo Alto: когда ждать исправления?

Компания Palo Alto Networks сообщила об активно эксплуатируемой критической zero-day уязвимости в программном обеспечении PAN-OS, которое используется в программных сетевых шлюзах GlobalProtect .

Уязвимость, получившая идентификатор CVE-2024-3400, характеризуется наивысшим уровнем угрозы с оценкой CVSS 10.0 и позволяет удалённому злоумышленнику, не прошедшему проверку подлинности, выполнить произвольный код с правами root.

В заявлении компании отмечается, что уязвимость затрагивает только определённые версии PAN-OS до 11.1.2-h3, 11.0.4-h1 и 10.2.9-h1. Самих исправлений пока нет, но компания планирует выпустить их уже к 14 апреля.

Компания Volexity , специализирующаяся на киберразведке и реагировании на инциденты, была указана как организация, обнаружившая и сообщившая об этой уязвимости.

Palo Alto Networks сообщила, что знает о нескольких случаях использования этой уязвимости для проведения реальных атак, однако конкретные детали и данные о хакерах не раскрываются.

В качестве временной меры безопасности компания рекомендует клиентам с подпиской на Threat Prevention включить Threat ID 95187 для защиты от этой угрозы.