Redes de Palo Alto ha advertido que los atacantes están explotando activamente una vulnerabilidad en su firewall PAN-OS.
Esta es una vulnerabilidad crítica CVE-2024-3400 que potencialmente podría permitir que un atacante remoto no autenticado ejecute código arbitrario (RCE)..
Versiones de productos vulnerables:
Versión | Sistemas vulnerables | Sistemas que no son vulnerables |
NGFW en la nube | N / A | Todo |
PAN-OS 11.1 | >= 11.1.2-h3 | |
PAN-OS 11.0 | >= 11.0.4-h1 | |
PAN-OS 10.2 | >= 10.2.9-h1 | |
PAN-OS 10.1 | N / A | Todo |
PAN-OS 10.0 | N / A | Todo |
PAN-OS 9.1 | N / A | Todo |
PAN-OS 9.0 | N / A | Todo |
Acceso Prisma | N / A | Todo |
El CERT Nacional recomienda aplicar parches y/o medidas de mitigación lo antes posible.
Lea más sobre vulnerabilidad, medidas de mitigación e indicadores de compromiso en: