Эксплуатируемая вживую уязвимость Remote Code Exe­cu­tion — Palo Alto Net­works PAN-OS (CVE-2024–3400) с CVSS 10/10. Продолжаю играться с музыкальной подачей. 😅

RCE в NGFW от Palo Alto…
Максимальная критичность и атаки in the wild…

Palo Alto шлёт горячий пятничный привет
Инъекция команды в фиче Glob­al­Pro­tect
Без аутентификации и без хлопот
Злодей исполнит от root‑а произвольный код

(cho­rus)
RCE в файрволе от Пальто
Реальное Next Gen­er­a­tion решето
CVSS десятка — опять!
Давно пора его импортозамещать!

Согласно Shad­owServ­er в России в данный момент
600 хостов с Palo Alto доступно из Интернет
На общем фоне немного, это да
Но ты проверь своё пальто, чтоб не случилась беда

Хорошего уикенда, планета Земля!
Удачи с фиксом CVE-2024–3400!

Уязвимые версии:
🔹 PAN-OS 11.1: версии 11.1.2‑h3
🔹 PAN-OS 11.0: версии 11.0.4‑h1
🔹 PAN-OS 10.2: версии 10.2.9‑h1 Upd. 15.04 "Исправления PAN-OS теперь доступны, и на подходе новые исправления, разъяснены workaround‑ы и меры по снижению рисков при использовании шаблонов Panora­ma".