Skoči na vsebino

SI-CERT 2024-04 / Kritična ranljivost v PAN-OS

Objavljeno: 12.4.2024
Zadnja sprememba: 15.4.2024

Opis

Palo Alto je 12.4.2024 izdal obvestilo o kritični ranljivosti sistema PAN-OS. Ranljivost ima največjo možno CVSS oceno 10.0 in se po podatkih proizvajalca že izkorišča v omejenem številu napadov. Po podatkih podjetja Volexity se je ranljivost začela izkoriščati že vsaj 26.3.2024.

Ranljivost vrste vstavljanja ukazov ima oznako CVE-2024-3400. Nahaja v v funkciji GlobalProtect in je prisotna v določenih verzijah programske opreme. Ranljivost omogoča neavtoriziranemu napadalcu oddaljeno izvajanje poljubne kode s pravicami root uporabnika.

Ranljivi produkti

SistemRanljiva verzija
PAN-OS 11.1< 11.1.2-h3
PAN-OS 11.0< 11.0.4-h1
PAN-OS 10.2< 10.2.9-h1

Priporočeni ukrepi

Proizvajalec je napovedal izdajo popravka za 14.4.2024. Skrbnikom sistemov svetujemo takojšnjo namestitev popravka, takoj ko bo ta na voljo. Do izdaje popravkov priporočamo izvedbo mitigacijskih ukrepov po navodilih proizvajalca.

IOC (indikatorji zlorabe)

Podjetje Volexity je objavilo indikatorje zlorabe in YARA pravilo za detekcijo indikatorjev, ki so jih zaznali pri preučevanju izrabe ranljivosti.

Viri

Preberite tudi

SI-CERT 2024-07 / Ranljivost OpenPrinting CUPS sistema v GNU/Linux

Veriga ranljivosti v sistemu OpenPrinting CUPS napadalcu omogoča, da ob določenih pogojih izvede poljubno programsko kodo na ranljivem sistemu s pravicami uporabnika 'lp'
Več

SI-CERT 2024-06 / Kritična ranljivost GeoServer (CVE-2024-36401)

Strežnik GeoServer vsebuje kritično ranljivost, ki omogoča izvajanje programske kode na daljavo. Ranljivost se že izrablja v omrežnih napadih.
Več

SI-CERT 2024-05 / Ranljivost Check Point Remote Access VPN

Omrežni varnostni prehodi Check Point, ki imajo omogočen oddaljeni dostop VPN ali uporabljajo Check Point Mobile Secure Workspace with Capsule, so ranljivi na preskakovanje poti, ki omogoča branje poljubnih datotek z datotečnega sistema.
Več