Firma z bran?y cyberbezpiecze?stwa Volexity zidentyfikowa?a powa?ne zagro?enie w produktach zapory sieciowej Palo Alto Networks. Luka zero-day, oznaczona jako CVE-2024-3400, zosta?a odkryta w funkcji GlobalProtect. Wed?ug Volexity, luka jest aktywnie wykorzystywana przez przynajmniej ostatnie dwa tygodnie. Wykorzystanie tej podatno?ci pozwala atakuj?cym na wykonanie z?o?liwego kodu na zdalnych systemach bez konieczno?ci uwierzytelniania.
Skala i powaga zagro?enia
Luka CVE-2024-3400 dotyczy wersji systemów PAN-OS 10.2, 11.0 oraz 11.1, gdzie konfiguracje obejmuj? bram? GlobalProtect i telemetri? urz?dzenia. Podatno?? otrzyma?a maksymaln? ocen? dotkliwo?ci wynosz?c? 10 na skali CVSS, co wskazuje na krytyczny poziom zagro?enia. Firma Palo Alto opublikowa?a w niedziel? ?atk? do PAN-OS.
Reakcje i konsekwencje
Volexity, która monitoruje bezpiecze?stwo sieciowego jednego ze swoich klientów, nie by?a w stanie przypisa? ataków do ?adnej znanej grupy hakerskiej. Jednak firma opisa?a napastników jako “bardzo zdolnych”, co mo?e sugerowa? wsparcie ze strony pa?stwa narodowego. Obecnie luka jest wykorzystywana w ograniczonych atakach przez grup? zagro?e? znan? jako UTA0218. Istnieje obawa, ?e gdy luka stanie si? bardziej znana, mo?e by? wykorzystywana przez coraz wi?cej grup przest?pczych.
Eksperci z bran?y podkre?laj?, ?e szybka i skuteczna reakcja na tego typu podatno?ci jest kluczowa dla zapewnienia cyberbezpiecze?stwa.
