top of page

Firewalls da Paloalto sendo explorados por atacantes: Vulnerabilidade de criticidade máxima.

Atualizado: 24 de abr.

Hacker segurando uma carta com o logo da Paloalto


Alerta


Criminosos estão atacando firewalls da Paloalto Networks no mundo todo, explorando uma vulnerabilidade crítica que recebeu a mais alta classificação de severidade possível na CVSS, nota de 10 de 10.


A falha se aplica aos firewalls PAN-OS 10.2, PAN-OS 11.0 e PAN-OS 11.1 com as configurações do gateway GlobalProtect e de telemetria do dispositivo habilitadas.


Uma rápida por firewalls da Paloalto expostos na internet mostra a exposição pública do serviço em um parque de mais de 40 mil ativos na Internet.



Clientes da NetSensor


Empresas que utilizam as tecnologias do NetSensor Magic e da HackNet estão protegidos contra os criminosos que estão buscando alvos na internet com Firewall da Paloalto exposto.


As tecnologias da NetSensor levam invisibilidade à estrutra de TI que está sendo protegida, impedindo que serviços e suas respectivas vulnerabilidades sejam localizados, ainda que elas estejam presentes e expostas na internet.



Sobre a Vulnerabilidade


Uma vulnerabilidade de injeção de comando no recurso GlobalProtect do software PAN-OS da Palo Alto Networks para versões específicas do PAN-OS e configurações de recursos distintas pode permitir que um invasor não autenticado execute código arbitrário com privilégios de root no firewall.


A vulnerabilidade foi divulgada pela Paloalto ontem, dia 12/04/2024 e recebeu o CVE CVE-2024-3400.

O grau de severidade atribuído à falha foi 10, que é a nota máxima do sistema de classificação vulnerabilidades CVSS.

A falha se aplica aos firewalls PAN-OS 10.2, PAN-OS 11.0 e PAN-OS 11.1 com as configurações do gateway GlobalProtect e de telemetria do dispositivo habilitadas.


Correções para PAN-OS 10.2, PAN-OS 11.0 e PAN-OS 11.1 estão em desenvolvimento e devem ser lançadas até 14 de abril de 2024. Cloud NGFW, dispositivos Panorama e Prisma Access não são afetados por esta vulnerabilidade. Todas as outras versões do PAN-OS também não serão afetadas.


Informações divulgadas pela Paloalto:



Leia também:


142 visualizações0 comentário

Comments


Post: Blog2_Post
bottom of page