Cảnh báo lỗ hổng có điểm CVSS 10/10 trong hệ điều hành của tường lửa PAN-OS
Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.
Lỗ hổng được phát hiện có mã định danh CVE-2024-3400 ảnh hưởng đến các phiên bản của PAN-OS bao gồm:
-
PAN-OS 10.2.9-h1
-
PAN-OS 11.0.4-h1
-
PAN-OS 11.1.2-h3
Các nhà nghiên cứu cho biết lỗ hổng chỉ xảy ra trên các thiết bị tường lửa đã cấu hình với cổng Gateway GlobalProtect (Network > GlobalProtect > Gateways) và dịch vụ giám sát thiết bị (Device > Setup > Telemetry) được bật.
Đáng chú ý, Palo Alto Networks đã xác nhận có một số cuộc tấn công đang khai thác lỗ hổng này trên thực tế. Chính vì vậy các chuyên gia bảo mật khuyến cáo người dùng cần khẩn trường cập nhật bản vá mới nhất được phát hành vào ngày 14/4. Trong thời gian chờ bản vá chính thức, người dùng có thể kiểm tra và tắt tính năng giám sát trên các thiết bị tường lửa của Palo Alto hoặc đăng ký mã Threat ID 95187 để giảm thiểu rủi ro an ninh mạng.
Theo Tạp chí An toàn thông tin