Ringkasan CVE-2024-3400

CVE-2024-3400: Ringkasan Kerentanan Injeksi Perintah di Palo Alto Networks PAN-OS

Ringkasan:

• Kerentanan injeksi perintah kritis (CVE-2024-3400) ditemukan pada perangkat lunak Palo Alto Networks PAN-OS.
• Kerentanan ini memungkinkan penyerang tidak terautentikasi untuk mengeksekusi kode arbitrer dengan hak akses root pada firewall.
• Kerentanan ini hanya berlaku untuk firewall PAN-OS 10.2, PAN-OS 11.0, dan PAN-OS 11.1 yang dikonfigurasi dengan GlobalProtect gateway atau GlobalProtect portal (atau keduanya).

Dampak:

• Penyerang dapat mengambil alih kontrol penuh atas firewall yang rentan, berpotensi menyebabkan pencurian data, gangguan layanan, atau penyebaran malware ke jaringan internal.

Perangkat yang Rentan:

• Firewall Palo Alto Networks PAN-OS 10.2, 11.0, dan 11.1 dengan GlobalProtect gateway atau GlobalProtect portal (atau keduanya).

Perangkat yang Tidak Rentan:

• Cloud NGFW, perangkat Panorama, dan Prisma Access.

Mitigasi:

• Perbarui PAN-OS ke versi terbaru yang tersedia.
• Jika pembaruan belum tersedia, aktifkan Threat Prevention Threat ID 95187 (jika tersedia) atau nonaktifkan telemetri perangkat hingga patch tersedia.
• Palo Alto Networks telah merilis panduan mitigasi terperinci https://security.paloaltonetworks.com/CVE-2024-3400.

Sumberdaya:

• https://security.paloaltonetworks.com/CVE-2024-3400
• https://unit42.paloaltonetworks.com/cve-2024-3400/
• https://nvd.nist.gov/vuln
• https://twitter.com/HunterMapping/status/1780125465816264800?t=XRLKHAk_OuJud5WCTjS-hw&s=19

~Agungfebri

Artikel Terkait: