Palo Alto Networks ha compartido un guía de remediación para una vulnerabilidad crítica de seguridad, CVE-2024-3400, en PAN-OS. Esta vulnerabilidad tiene una puntuación CVSS de 10.0 y permite la ejecución remota de comandos shell en dispositivos vulnerables. Se ha confirmado su explotación desde el 26 de marzo de 2024, bajo el nombre de Operación MidnightEclipse, con el uso de un backdoor llamado UPSTYLE basado en Python.
El grupo de amenazas UTA0218 se sospecha que está detrás de estas intrusiones, sugiriendo posibles vínculos con un actor respaldado por el estado. Palo Alto Networks proporciona un consejo de remediación basado en el nivel de compromiso, que incluye actualizaciones de hotfix y reinicios de datos privados y de fábrica, según el nivel de exposición.
Se recomienda a los usuarios actualizar al hotfix más reciente proporcionado por Palo Alto Networks, así como reinicios de datos o a fábrica según el nivel de exposición al riesgo. Esto se debe a la evidencia de actividad invasiva por parte del actor de amenazas.
Vía The Hacker News
