Опубликован эксплоит для свежей уязвимости в PAN-OS Palo Alto Networks В сети появился эксплоит для критической уязвимости CVE-2024-3400 (10 баллов по шкале CVSS),
затрагивающей брандмауэры Palo Alto Networks под управлением
PAN-OS. Проблема уже находится под атаками, позволяя
неаутентифицированным злоумышленникам выполнять произвольный код с root-привилегиями.
Напомним, что о
CVE-2024-3400 стало известно ранее в этом месяце. По данным производителя, перед багом были уязвимы все устройства под управлением
PAN-OS версий 10.2, 11.0 и 11.1, на которых включен шлюз
GlobalProtect и телеметрия. Другие версии PAN-OS, облачные межсетевые экраны, а также устройства
Panorama и
Prisma Access проблема не затрагивает.
Хотя Palo Alto Networks уже начала выпускать
патчи для своих брандмауэров, уязвимость эксплуатируется хакерами с 26 марта 2024 года для создания бэкдоров с помощью
малвари Upstyle. С этой активностью связывают группировку под кодовым именем
UTA0218.