Lỗ hổng 0-day trên tường lửa của Palo Alto Networks đang bị khai thác thực tế

Palo Alto Networks thông báo về lỗ hổng zero-day nghiêm trọng (CVE-2024-3400) ảnh hưởng đến phần mềm tường lửa PAN-OS. Lỗ hổng có điểm CVSS 10.0, cho phép kẻ tấn công không xác thực thực thi mã tùy ý với quyền root trên tường lửa.

CVE-2024-3400 ảnh hưởng đến các phiên bản: PAN-OS 10.2, PAN-OS 11.0, PAN-OS 11.1. Các phiên bản khác, giải pháp Cloud NGFW, thiết bị Panorama và Prisma Access không bị ảnh hưởng bởi lỗ hổng.

Điều đáng lo ngại là Palo Alto Networks xác nhận các cuộc tấn công khai thác lỗ hổng đang diễn ra thực tế. Điều này nhấn mạnh sự cấp bách đối với các tổ chức sử dụng phiên bản PAN-OS bị ảnh hưởng, cần ngay lập tức cập nhật bản vá.

Nguồn: Security Online