4月12日資安業者Palo Alto Networks發布資安公告,指出旗下防火牆存在危急漏洞CVE-2024-3400,CVSS風險評分達到10分,此漏洞存在於防火牆作業系統PAN-OS的GlobalProtect功能,未經授權的攻擊者有機會使用root權限,在防火牆上執行任意程式碼。

當時通報此事的資安業者Volexity指出,他們察覺這項漏洞的原因,是發現客戶的防火牆出現可疑的攻擊流量。Palo Alto也在17日證實,漏洞利用出現增加的情況,且有第三方公布概念性驗證程式碼(PoC),如今情況又有新的進展。

30日該公司再度更新資安公告,指出他們針對前述的PoC手法進行分析,確認一旦攻擊者加以利用,即使IT人員對防火牆進行升級或是重置,對方仍能持續在受害裝置上活動,並以root層級執行命令。

不過,該公司從14日開始發布修補程式,若是無法套用,IT人員也可透過Palo Alto Networks公司防火牆的Threat Prevention特徵碼,完全阻絕遠端程式碼執行(RCE),從而攔阻上述的漏洞遭到後續利用的情況。

熱門新聞

Advertisement