Sårbarheten lar en angriper kjøre vilkårlig kode med root-privilegier på brannmuren. Det rapporteres om aktiv utnyttelse og det finnes foreløpig ingen patch. Palo Alto antyder at en patch vil bli tilgjengelig 14. april. Les mer på security.paloaltonetworks.com/CVE-2024-3400 (ekstern lenke)

En sårbar enhet kjennetegnes ved at den kjører en sårbar versjon av PAN-OS og at den er konfigurert som GlobalProtect gateway og at telemetri er aktivert.

NCSC anbefaler alle virksomheter om å undersøke om de har sårbare enheter som er eksponert mot internett. Hvis det ikke er mulig å gjøre endringer i konfigurasjonen i tråd med informasjonen fra Palo Alto, bør disse tas av nett frem til en patch foreligger.

NCSC er ikke kjent med aktiv utnyttelse av sårbarheten i Norge, men dette må forventes kan skje i nær fremtid.