top of page

Firewalls da Paloalto sendo explorados por atacantes: Vulnerabilidade de criticidade máxima.

Foto do escritor: André Barreto dos SantosAndré Barreto dos Santos

Atualizado: 24 de abr. de 2024

Hacker segurando uma carta com o logo da Paloalto


Alerta


Criminosos estão atacando firewalls da Paloalto Networks no mundo todo, explorando uma vulnerabilidade crítica que recebeu a mais alta classificação de severidade possível na CVSS, nota de 10 de 10.


A falha se aplica aos firewalls PAN-OS 10.2, PAN-OS 11.0 e PAN-OS 11.1 com as configurações do gateway GlobalProtect e de telemetria do dispositivo habilitadas.


Uma rápida por firewalls da Paloalto expostos na internet mostra a exposição pública do serviço em um parque de mais de 40 mil ativos na Internet.


Mapa mundi da exposição de Firewalls Paloalto na Internet.
Firewalls Paloalto expostos.

Clientes da NetSensor


Empresas que utilizam as tecnologias do NetSensor Magic e da HackNet estão protegidos contra os criminosos que estão buscando alvos na internet com Firewall da Paloalto exposto.


As tecnologias da NetSensor levam invisibilidade à estrutra de TI que está sendo protegida, impedindo que serviços e suas respectivas vulnerabilidades sejam localizados, ainda que elas estejam presentes e expostas na internet.



Sobre a Vulnerabilidade


Uma vulnerabilidade de injeção de comando no recurso GlobalProtect do software PAN-OS da Palo Alto Networks para versões específicas do PAN-OS e configurações de recursos distintas pode permitir que um invasor não autenticado execute código arbitrário com privilégios de root no firewall.


A vulnerabilidade foi divulgada pela Paloalto ontem, dia 12/04/2024 e recebeu o CVE CVE-2024-3400.

O grau de severidade atribuído à falha foi 10, que é a nota máxima do sistema de classificação vulnerabilidades CVSS.

A falha se aplica aos firewalls PAN-OS 10.2, PAN-OS 11.0 e PAN-OS 11.1 com as configurações do gateway GlobalProtect e de telemetria do dispositivo habilitadas.


Correções para PAN-OS 10.2, PAN-OS 11.0 e PAN-OS 11.1 estão em desenvolvimento e devem ser lançadas até 14 de abril de 2024. Cloud NGFW, dispositivos Panorama e Prisma Access não são afetados por esta vulnerabilidade. Todas as outras versões do PAN-OS também não serão afetadas.


Informações divulgadas pela Paloalto:



Leia também:


179 visualizações0 comentário

Comentarios


Post: Blog2_Post
bottom of page