Rabu, 17 April 2024

Ringkasan CVE-2024-3400

CVE-2024-3400: Ringkasan Kerentanan Injeksi Perintah di Palo Alto Networks PAN-OS

Ringkasan:

  • Kerentanan injeksi perintah kritis (CVE-2024-3400) ditemukan pada perangkat lunak Palo Alto Networks PAN-OS.
  • Kerentanan ini memungkinkan penyerang tidak terautentikasi untuk mengeksekusi kode arbitrer dengan hak akses root pada firewall.
  • Kerentanan ini hanya berlaku untuk firewall PAN-OS 10.2, PAN-OS 11.0, dan PAN-OS 11.1 yang dikonfigurasi dengan GlobalProtect gateway atau GlobalProtect portal (atau keduanya).

Dampak:

  • Penyerang dapat mengambil alih kontrol penuh atas firewall yang rentan, berpotensi menyebabkan pencurian data, gangguan layanan, atau penyebaran malware ke jaringan internal.

Perangkat yang Rentan:

  • Firewall Palo Alto Networks PAN-OS 10.2, 11.0, dan 11.1 dengan GlobalProtect gateway atau GlobalProtect portal (atau keduanya).

Perangkat yang Tidak Rentan:

  • Cloud NGFW, perangkat Panorama, dan Prisma Access.

Mitigasi:

  • Perbarui PAN-OS ke versi terbaru yang tersedia.
  • Jika pembaruan belum tersedia, aktifkan Threat Prevention Threat ID 95187 (jika tersedia) atau nonaktifkan telemetri perangkat hingga patch tersedia.
  • Palo Alto Networks telah merilis panduan mitigasi terperinci https://security.paloaltonetworks.com/CVE-2024-3400.

Sumberdaya:



Artikel Terkait:

Tidak ada komentar:

Posting Komentar