Objavljeno: 12.4.2024
Zadnja sprememba: 15.4.2024
Opis
Palo Alto je 12.4.2024 izdal obvestilo o kritični ranljivosti sistema PAN-OS. Ranljivost ima največjo možno CVSS oceno 10.0 in se po podatkih proizvajalca že izkorišča v omejenem številu napadov. Po podatkih podjetja Volexity se je ranljivost začela izkoriščati že vsaj 26.3.2024.
Ranljivost vrste vstavljanja ukazov ima oznako CVE-2024-3400. Nahaja v v funkciji GlobalProtect in je prisotna v določenih verzijah programske opreme. Ranljivost omogoča neavtoriziranemu napadalcu oddaljeno izvajanje poljubne kode s pravicami root uporabnika.
Ranljivi produkti
| Sistem | Ranljiva verzija |
| PAN-OS 11.1 | < 11.1.2-h3 |
| PAN-OS 11.0 | < 11.0.4-h1 |
| PAN-OS 10.2 | < 10.2.9-h1 |
Priporočeni ukrepi
Proizvajalec je napovedal izdajo popravka za 14.4.2024. Skrbnikom sistemov svetujemo takojšnjo namestitev popravka, takoj ko bo ta na voljo. Do izdaje popravkov priporočamo izvedbo mitigacijskih ukrepov po navodilih proizvajalca.
IOC (indikatorji zlorabe)
Podjetje Volexity je objavilo indikatorje zlorabe in YARA pravilo za detekcijo indikatorjev, ki so jih zaznali pri preučevanju izrabe ranljivosti.
Viri
- https://security.paloaltonetworks.com/CVE-2024-3400
- https://www.volexity.com/blog/2024/04/12/zero-day-exploitation-of-unauthenticated-remote-code-execution-vulnerability-in-globalprotect-cve-2024-3400/
- https://github.com/volexity/threat-intel/blob/main/2024/2024-04-12%20Palo%20Alto%20Networks%20GlobalProtect/indicators/iocs.csv