Palo Alto Networks ha publicado una guía de solución alternativa para una vulnerabilidad de inyección de comandos, identificada como CVE-2024-3400 (CVSSv4.0 Puntuación: 10), en la función GlobalProtect del software PAN-OS de Palo Alto Networks para versiones específicas de PAN-OS, e informan una explotación activa de esta vulnerabilidad zero day que permitiría a un atacante no autenticado ejecute código arbitrario con privilegios de root en el firewall.
Productos afectados
- PAN-OS versiones 10.2, 11.0 y 11.1
Recomendación
Aplique las medidas de mitigación comunicadas por el fabricante, y actualice el software afectado cuando Palo Alto Networks las ponga a disposición.
Referencias