Palo Alto Networks da a conocer detalles de una grave falla de seguridad que afecta a varias versiones de PAN-OS. La vulnerabilidad, rastreada como CVE-2024-3400, tiene una puntuación CVSS de 10.0 y ha sido explotada por ciberdelincuentes. La empresa de seguridad en red describe la falla como «intrincada» y una combinación de dos errores en las versiones PAN-OS 10.2, PAN-OS 11.0 y PAN-OS 11.1 del software que, cuando se combinan, podrían llevar a una ejecución remota de comando de shell no autenticada.
El actor de amenazas detrás de la explotación del zero-day de la falla, UTA0218, llevó a cabo un ataque de dos etapas para lograr la ejecución de comando en dispositivos susceptibles. La actividad se está controlando bajo el nombre de Operación MidnightEclipse.
Para protegerse de posibles amenazas, se recomienda a los usuarios que tomen medidas para aplicar los parches lo antes posible. La Agencia de Seguridad de la Ciberseguridad y la Infraestructura de los Estados Unidos (CISA) ha agregado la deficiencia a su catálogo de vulnerabilidades conocidas explotadas (KEV), ordenando a las agencias federales que aseguren sus dispositivos para el 19 de abril de 2024.
Según información compartida por la Fundación Shadowserver, alrededor de 22,542 dispositivos de firewall expuestos en internet son vulnerables al CVE-2024-3400. Así que se deben realizar acciones preventivas para evitar ser atacados.
Vía The Hacker News