Alertas

Vulnerabilidad Crítica en Palo Alto

Escrito por A3Sec | Apr 18, 2024 8:32:46 AM

La vulnerabilidad CVE-2024-3400 de inyección de comandos en la función GlobalProtect del software PAN-OS de Palo Alto Networks, presente en versiones específicas y configuraciones de funciones particulares, podría permitir a un atacante no autenticado ejecutar código arbitrario con privilegios de root en el firewall.

Actualmente, se encuentran en desarrollo las correcciones para PAN-OS 10.2, PAN-OS 11.0 y PAN-OS 11.1. Es importante destacar que los dispositivos Cloud NGFW, Panorama y Prisma Access no se ven afectados por esta vulnerabilidad. Asimismo, se confirma que todas las demás versiones de PAN-OS no están afectadas por esta situación.

Descubre todos los detalles de cómo protegerte, revisando el boletín completo.