Nowa luka zero-day w produktach Palo Alto Networks wykorzystywana przez hakerów

Firma Volexity zidentyfikowała nową lukę zero-day oznaczoną jako CVE-2024-3400 w funkcji GlobalProtect produktów zapory sieciowej Palo Alto Networks, która jest obecnie aktywnie wykorzystywana przez hakerów. Luka ta pozwala na zdalne wykonanie złośliwego kodu bez uwierzytelnienia i otrzymała maksymalną ocenę dotkliwości, co stanowi poważne zagrożenie dla cyberbezpieczeństwa.

Kuba Kowalczyk - Dziennikarz Brandsit
1 min

Firma z branży cyberbezpieczeństwa Volexity zidentyfikowała poważne zagrożenie w produktach zapory sieciowej Palo Alto Networks. Luka zero-day, oznaczona jako CVE-2024-3400, została odkryta w funkcji GlobalProtect. Według Volexity, luka jest aktywnie wykorzystywana przez przynajmniej ostatnie dwa tygodnie. Wykorzystanie tej podatności pozwala atakującym na wykonanie złośliwego kodu na zdalnych systemach bez konieczności uwierzytelniania.

Skala i powaga zagrożenia

Luka CVE-2024-3400 dotyczy wersji systemów PAN-OS 10.2, 11.0 oraz 11.1, gdzie konfiguracje obejmują bramę GlobalProtect i telemetrię urządzenia. Podatność otrzymała maksymalną ocenę dotkliwości wynoszącą 10 na skali CVSS, co wskazuje na krytyczny poziom zagrożenia. Firma Palo Alto opublikowała w niedzielę łatkę do PAN-OS.

Reakcje i konsekwencje

Volexity, która monitoruje bezpieczeństwo sieciowego jednego ze swoich klientów, nie była w stanie przypisać ataków do żadnej znanej grupy hakerskiej. Jednak firma opisała napastników jako “bardzo zdolnych”, co może sugerować wsparcie ze strony państwa narodowego. Obecnie luka jest wykorzystywana w ograniczonych atakach przez grupę zagrożeń znaną jako UTA0218. Istnieje obawa, że gdy luka stanie się bardziej znana, może być wykorzystywana przez coraz więcej grup przestępczych.

Eksperci z branży podkreślają, że szybka i skuteczna reakcja na tego typu podatności jest kluczowa dla zapewnienia cyberbezpieczeństwa.