CVE-2024-3400: Ringkasan Kerentanan Injeksi Perintah di Palo Alto Networks PAN-OS
Ringkasan:
- Kerentanan injeksi perintah kritis (CVE-2024-3400) ditemukan pada perangkat lunak Palo Alto Networks PAN-OS.
- Kerentanan ini memungkinkan penyerang tidak terautentikasi untuk mengeksekusi kode arbitrer dengan hak akses root pada firewall.
- Kerentanan ini hanya berlaku untuk firewall PAN-OS 10.2, PAN-OS 11.0, dan PAN-OS 11.1 yang dikonfigurasi dengan GlobalProtect gateway atau GlobalProtect portal (atau keduanya).
Dampak:
- Penyerang dapat mengambil alih kontrol penuh atas firewall yang rentan, berpotensi menyebabkan pencurian data, gangguan layanan, atau penyebaran malware ke jaringan internal.
Perangkat yang Rentan:
- Firewall Palo Alto Networks PAN-OS 10.2, 11.0, dan 11.1 dengan GlobalProtect gateway atau GlobalProtect portal (atau keduanya).
Perangkat yang Tidak Rentan:
- Cloud NGFW, perangkat Panorama, dan Prisma Access.
Mitigasi:
- Perbarui PAN-OS ke versi terbaru yang tersedia.
- Jika pembaruan belum tersedia, aktifkan Threat Prevention Threat ID 95187 (jika tersedia) atau nonaktifkan telemetri perangkat hingga patch tersedia.
- Palo Alto Networks telah merilis panduan mitigasi terperinci https://security.paloaltonetworks.com/CVE-2024-3400.
Sumberdaya: