Publication d’un exploit PoC pour une faille critique dans le logiciel de pare-feu PAN-OS de Palo Alto Networks

TitrePublication d’un exploit PoC pour une faille critique dans le logiciel de pare-feu PAN-OS de Palo Alto Networks
Numéro de Référence
Numéro de Référence
47021704/24
Date de publication
Date de publication
17 avril 2024
Niveau de Risque
Niveau de Risque
Critique
Niveau d'Impact
Niveau d'Impact
Critique
Déscription note de sécurité

Un code d'exploitation est désormais disponible pour la vulnérabilité critique « CVE-2024-3400 » activement exploitée dans le logiciel de pare-feu PAN-OS de Palo Alto Networks. Cette faille de sécurité peut permettre à des acteurs non authentifiés d'exécuter du code arbitraire en tant que root via une injection de commande dans des attaques peu complexes sur les pare-feu vulnérables PAN-OS 10.2, PAN-OS 11.0 et PAN-OS 11.1 si les fonctionnalités « telemtry and GlobalProtect » sont activées.

Il est conseillé aux utilisateurs des versions affectées d’appliquer les correctifs de sécurité immédiatement.

 

Annexe  

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved