Des campagnes de scans massifs exploitent une vulnérabilité critique affectant Palo Alto Networks PAN-OS GlobalProtect (CVE-2024-3400, CVSS 10.0). Cette faille de sécurité peut permettre à des acteurs non authentifiés d'exécuter du code arbitraire en tant que « root » via une injection de commande dans des attaques peu complexes sur les pare-feu vulnérables PAN-OS 10.2, PAN-OS 11.0 et PAN-OS 11.1 si les fonctionnalités « telemtry and GlobalProtect » sont activées. 

Il est impératif d’appliquer immédiatement les mises à jour publiées par Palo Alto Networks et d’activer les signatures Threat Prevention 95187, 95189 et 95191 pour bloquer les tentatives d’exploitation.

Annexe   

• https://security.paloaltonetworks.com/CVE-2024-3400

• https://cybersecuritynews.com/pan-os-global-protect-vulnerability/    

• https://www.dgssi.gov.ma/fr/bulletins/publication-dun-exploit-poc-pour-une-faille-critique-dans-le-logiciel-de-pare-feu-pan-os