Palo Alto Networks: rilevato sfruttamento in rete di una vulnerabilità nel software PAN-OS

Dettagli delle Vulnerabilità

    CVE-2024-0012:
        CVSS: 9.3 (Critica)
        Bypass dell'autenticazione nell'interfaccia di gestione
        Permette accesso con privilegi amministrativi
    CVE-2024-9474:
        CVSS: 6.9 (Alta)
        Escalation dei privilegi
        Consente l'esecuzione di comandi con privilegi root

Impatto

    Oltre 2.000 istanze compromesse a livello mondiale
    Le vulnerabilità vengono sfruttate in combinazione per:
        Esecuzione di comandi arbitrari
        Installazione di webshell
        Distribuzione di malware

Sistemi Interessati

    PAN-OS 11.2 (versioni < 11.2.4-h1)
    PAN-OS 11.1 (versioni < 11.1.5-h1)
    PAN-OS 11.0 (versioni < 11.0.6-h1)
    PAN-OS 10.2 (versioni < 10.2.12-h2)

Mitigazione

    Aggiornare immediatamente all'ultima versione disponibile del software
    Limitare l'accesso all'interfaccia di gestione solo a IP fidati
    Verificare eventuali compromissioni dei sistemi

Fonti: CSIRT Italia, The Hacker News, Wiz