Un code d'exploitation est désormais disponible pour la vulnérabilité critique « CVE-2024-3400 » activement exploitée dans le logiciel de pare-feu PAN-OS de Palo Alto Networks. Cette faille de sécurité peut permettre à des acteurs non authentifiés d'exécuter du code arbitraire en tant que root via une injection de commande dans des attaques peu complexes sur les pare-feu vulnérables PAN-OS 10.2, PAN-OS 11.0 et PAN-OS 11.1 si les fonctionnalités « telemtry and GlobalProtect » sont activées.

Il est conseillé aux utilisateurs des versions affectées d’appliquer les correctifs de sécurité immédiatement.

Annexe  

• https://security.paloaltonetworks.com/CVE-2024-3400
• https://www.bleepingcomputer.com/news/security/exploit-released-for-palo-alto-pan-os-bug-used-in-attacks-patch-now/