Volexity phát hiện lỗ hổng zero-day trong GlobalProtect của Palo Alto Networks PAN-OS
- Ngày 10/4/2024, Volexity phát hiện khai thác zero-day một lỗ hổng trong tính năng GlobalProtect của Palo Alto Networks PAN-OS tại một khách hàng giám sát an ninh mạng (NSM).
- Lỗ hổng cho phép kẻ tấn công thực thi mã từ xa mà không cần xác thực.
- Volexity đã thông báo cho Palo Alto Networks về vấn đề này và hợp tác chặt chẽ để điều tra và khắc phục.
- Palo Alto Networks đã xác nhận lỗ hổng và gán mã CVE-2024-3400.
- Palo Alto Networks đã phát hành bản vá khẩn cấp để khắc phục lỗ hổng và khuyến nghị người dùng cập nhật phần mềm PAN-OS ngay lập tức.
- Volexity cảm ơn Palo Alto Networks vì sự hợp tác và phản ứng nhanh chóng trước vấn đề nghiêm trọng này.
📌 Volexity đã phát hiện khai thác zero-day lỗ hổng thực thi mã từ xa không cần xác thực CVE-2024-3400 trong tính năng GlobalProtect của Palo Alto Networks PAN-OS. Palo Alto Networks đã xác nhận và phát hành bản vá khẩn cấp. Người dùng nên cập nhật phần mềm PAN-OS ngay lập tức.
Citations:
[1] Zero-Day Exploitation of Unauthenticated Remote Code Execution Vulnerability in GlobalProtect (CVE-2024-3400) https://www.volexity.com/blog/2024/04/12/zero-day-exploitation-of-unauthenticated-remote-code-execution-vulnerability-in-globalprotect-cve-2024-3400/
Thảo luận
Follow Us
Tin phổ biến
