Palo Alto Networks ha annunciato la scoperta di una vulnerabilità critica zero-day nei suoi firewall Pan-OS. La lacuna scoperta dagli specialisti di sicurezza informatica di Volexity viene già sfruttata dai criminali informatici. Il problema descritto nel bollettino CVE-2024-3400 ha ricevuto il punteggio di gravità massimo di 10 punti su 10. La vulnerabilità consente a un utente malintenzionato non autenticato di eseguire codice di programma arbitrario con privilegi di root sul dispositivo e quindi ottenere l'accesso all'infrastruttura IT dell'organizzazione.
Fonte: 3dnews.ru