Il CERT informa che Palo Alto ha rilasciato gli aggiornamenti di sicurezza per risolvere 5 vulnerabilità, di tipologia Remote Code Execution, Information Disclosure e Denial of Service, che hanno colpito il prodotto PAN-OS.

Tali vulnerabilità consentirebbero ad un utente remoto non autenticato di eseguire codice arbitrario, accedere a informazioni sensibili o compromettere la disponibilità del servizio sui sistemi target, se sfruttate attivamente in rete.

In aggiunta, per la vulnerabilità CVE-2024-3400, sfruttata attivamente in rete, è disponibile una Proof of Concept (PoC)

Si consiglia di aggiornare i prodotti seguendo quanto dichiarato dal fornitore attraverso i propri canali.

Versioni impattate:

Approfondimenti:

• Palo Alto Networks risolve vulnerabilità in PAN-OS
• CVE-2024-3382
• CVE-2024-3383
• CVE-2024-3384
• CVE-2024-3385
• CVE-2024-3400
• CVE-2024-3382 PAN-OS: Firewall Denial of Service (DoS) via a Burst of Crafted Packets
• CVE-2024-3383 PAN-OS: Improper Group Membership Change Vulnerability in Cloud Identity Engine (CIE)
• CVE-2024-3384 PAN-OS: Firewall Denial of Service (DoS) via Malformed NTLM Packets
• CVE-2024-3385 PAN-OS: Firewall Denial of Service (DoS) when GTP Security is Disabled
• CVE-2024-3400 PAN-OS: Arbitrary File Creation Leads to OS Command Injection Vulnerability in GlobalProtect
• Threat Brief: Operation MidnightEclipse, Post-Exploitation Activity Related to CVE-2024-3400 (Updated May 20)
• How to Perform Remediation of Compromised NGFW and Panorama Devices