A Palo Alto Networks está alertando sobre uma falha crítica que afeta o software PAN-OS usado em seus gateways GlobalProtect, atualmente sendo explorada ativamente. Identificada como CVE-2024-3400, essa vulnerabilidade tem uma pontuação CVSS de 10.0, indicando gravidade máxima.

A vulnerabilidade de injeção de comando no recurso GlobalProtect do software PAN-OS da Palo Alto Networks para versões específicas do PAN-OS e configurações de recursos distintas pode permitir que um atacante não autenticado execute código arbitrário com privilégios de root no firewall, conforme informado pela empresa em um comunicado hoje.

Enquanto não há muitos detalhes técnicos sobre a natureza das intrusões ou a identidade dos atores de ameaça por trás delas, a Palo Alto Networks reconheceu que está ciente de um número limitado de ataques que exploram essa vulnerabilidade. Como medida preventiva, a empresa está recomendando que clientes com uma assinatura de Prevenção de Ameaças ativem o ID de Ameaça 95187 para se protegerem contra a ameaça.