Alerta
Criminosos estão atacando firewalls da Paloalto Networks no mundo todo, explorando uma vulnerabilidade crÃtica que recebeu a mais alta classificação de severidade possÃvel na CVSS, nota de 10 de 10.
A falha se aplica aos firewalls PAN-OS 10.2, PAN-OS 11.0 e PAN-OS 11.1 com as configurações do gateway GlobalProtect e de telemetria do dispositivo habilitadas.
Uma rápida por firewalls da Paloalto expostos na internet mostra a exposição pública do serviço em um parque de mais de 40 mil ativos na Internet.
Clientes da NetSensor
Empresas que utilizam as tecnologias do NetSensor Magic e da HackNet estão protegidos contra os criminosos que estão buscando alvos na internet com Firewall da Paloalto exposto.
As tecnologias da NetSensor levam invisibilidade à estrutra de TI que está sendo protegida, impedindo que serviços e suas respectivas vulnerabilidades sejam localizados, ainda que elas estejam presentes e expostas na internet.
Sobre a Vulnerabilidade
Uma vulnerabilidade de injeção de comando no recurso GlobalProtect do software PAN-OS da Palo Alto Networks para versões especÃficas do PAN-OS e configurações de recursos distintas pode permitir que um invasor não autenticado execute código arbitrário com privilégios de root no firewall.
A vulnerabilidade foi divulgada pela Paloalto ontem, dia 12/04/2024 e recebeu o CVE CVE-2024-3400.
O grau de severidade atribuÃdo à falha foi 10, que é a nota máxima do sistema de classificação vulnerabilidades CVSS.
A falha se aplica aos firewalls PAN-OS 10.2, PAN-OS 11.0 e PAN-OS 11.1 com as configurações do gateway GlobalProtect e de telemetria do dispositivo habilitadas.
Correções para PAN-OS 10.2, PAN-OS 11.0 e PAN-OS 11.1 estão em desenvolvimento e devem ser lançadas até 14 de abril de 2024. Cloud NGFW, dispositivos Panorama e Prisma Access não são afetados por esta vulnerabilidade. Todas as outras versões do PAN-OS também não serão afetadas.
Informações divulgadas pela Paloalto:
Leia também: