Abra, entre: mais de 80 mil firewalls da Palo Alto Networks contêm uma vulnerabilidade crítica de dia zero

A Palo Alto Networks anunciou a identificação de uma vulnerabilidade crítica de dia zero em seus firewalls executando Pan-OS. A lacuna descoberta pelos especialistas em segurança da informação da Volexity já está sendo explorada por cibercriminosos.

O problema descrito no boletim CVE-2024-3400 recebeu a classificação de gravidade máxima de 10 pontos em 10. A vulnerabilidade permite que um invasor não autenticado execute código de programa arbitrário com privilégios de root no dispositivo e, em seguida, obtenha acesso à infraestrutura de TI da organização.

Fonte da imagem: Palo Alto Networks

A falha é encontrada em dispositivos que executam Pan-OS 10.2, Pan-OS 11.0 e Pan-OS 11.1. O problema afeta uma ferramenta VPN chamada GlobalProtect. De acordo com a Palo Alto Networks, os hackers só podem explorar a vulnerabilidade se a telemetria estiver habilitada no firewall baseado em Pan-OS.

A violação pode ser usada para obter controle total do firewall e então penetrar na rede da vítima. Em outras palavras, um firewall vulnerável pode servir como ponto de entrada para roubo de dados subsequente ou, por exemplo, introdução de malware.

Imagem Fonte: Pixabay.com

A Palo Alto Networks observa que está “ciente de um número limitado de ataques que exploram esta vulnerabilidade”. Nota-se, em particular, que a falha está a ser explorada por um cibercriminoso (ou grupo de atacantes) sob a alcunha UTA0218. Diz-se que tentativas de hackear dispositivos através desta falha foram realizadas pelo menos desde 26 de março de 2024. Estima-se que existam atualmente aproximadamente 82.000 firewalls vulneráveis ​​da Palo Alto Networks em operação em todo o mundo.

Os especialistas da Palo Alto Networks já estão desenvolvendo um patch e ele será lançado em breve. Enquanto isso, você pode eliminar a possibilidade de ataque via CVE-2024-3400 desativando a função de telemetria do dispositivo. Os clientes com assinatura do Threat Prevention já podem aplicar o bloqueio apropriado.

avalanche

Postagens recentes

Lembranças terríveis da era do Xbox 360: os Steam Machines têm uma “barra vermelha da morte” para indicar problemas.

Um dos primeiros compradores do console de jogos Steam Machine da Valve relatou que o…

57 minutos atrás

Nothing lançou sua atualização final para o Phone (1) e está encerrando o suporte.

A Nothing encerrou oficialmente as atualizações de software e o suporte para o seu dispositivo…

57 minutos atrás

A Meta✴ enviou robôs de 65 toneladas para os pântanos da Louisiana para construir uma usina de energia solar para um centro de dados de IA.

Dez robôs Built Robotics de 65 toneladas estão trabalhando na construção do complexo Hyperion da…

1 hora atrás

A Europa pode proibir as loot boxes para menores e tornar mais rigorosas as classificações etárias dos jogos.

Autoridades europeias estão se preparando para introduzir novas restrições a jogos eletrônicos, determinando quais jogos…

1 hora atrás

Contrariando os receios, as empresas que implementaram IA começaram a contratar funcionários ativamente.

A inteligência artificial é frequentemente vista como uma ameaça ao mercado de trabalho, mas um…

2 horas atrás

Como se Stargate não bastasse: o SoftBank está criando o SB Neo para entrar no mercado de computação em nuvem dos EUA.

O grupo japonês SoftBank e sua subsidiária de telecomunicações, SoftBank, planejam lançar um negócio de…

2 horas atrás