Kritisk sårbarhet: Palo Alto PAN-OS GlobalProtect gateway
Sårbarheten er tilordnet CVE-2024-3400 og har en CVSS-skår på 10.
Sårbarheten lar en angriper kjøre vilkårlig kode med root-privilegier på brannmuren. Det rapporteres om aktiv utnyttelse og det finnes foreløpig ingen patch. Palo Alto antyder at en patch vil bli tilgjengelig 14. april. Les mer på security.paloaltonetworks.com/CVE-2024-3400 (ekstern lenke)
En sårbar enhet kjennetegnes ved at den kjører en sårbar versjon av PAN-OS og at den er konfigurert som GlobalProtect gateway og at telemetri er aktivert.
NCSC anbefaler alle virksomheter om å undersøke om de har sårbare enheter som er eksponert mot internett. Hvis det ikke er mulig å gjøre endringer i konfigurasjonen i tråd med informasjonen fra Palo Alto, bør disse tas av nett frem til en patch foreligger.
NCSC er ikke kjent med aktiv utnyttelse av sårbarheten i Norge, men dette må forventes kan skje i nær fremtid.