Firma z branży cyberbezpieczeństwa Volexity zidentyfikowała poważne zagrożenie w produktach zapory sieciowej Palo Alto Networks. Luka zero-day, oznaczona jako CVE-2024-3400, została odkryta w funkcji GlobalProtect. Według Volexity, luka jest aktywnie wykorzystywana przez przynajmniej ostatnie dwa tygodnie. Wykorzystanie tej podatności pozwala atakującym na wykonanie złośliwego kodu na zdalnych systemach bez konieczności uwierzytelniania.
Skala i powaga zagrożenia
Luka CVE-2024-3400 dotyczy wersji systemów PAN-OS 10.2, 11.0 oraz 11.1, gdzie konfiguracje obejmują bramę GlobalProtect i telemetrię urządzenia. Podatność otrzymała maksymalną ocenę dotkliwości wynoszącą 10 na skali CVSS, co wskazuje na krytyczny poziom zagrożenia. Firma Palo Alto opublikowała w niedzielę łatkę do PAN-OS.
Reakcje i konsekwencje
Volexity, która monitoruje bezpieczeństwo sieciowego jednego ze swoich klientów, nie była w stanie przypisać ataków do żadnej znanej grupy hakerskiej. Jednak firma opisała napastników jako “bardzo zdolnych”, co może sugerować wsparcie ze strony państwa narodowego. Obecnie luka jest wykorzystywana w ograniczonych atakach przez grupę zagrożeń znaną jako UTA0218. Istnieje obawa, że gdy luka stanie się bardziej znana, może być wykorzystywana przez coraz więcej grup przestępczych.
Eksperci z branży podkreślają, że szybka i skuteczna reakcja na tego typu podatności jest kluczowa dla zapewnienia cyberbezpieczeństwa.