Inihayag ng Palo Alto Networks ang pagkakakilanlan ng isang kritikal na zero-day na kahinaan sa mga firewall nito na nagpapatakbo ng Pan-OS. Ang agwat na natuklasan ng mga espesyalista sa seguridad ng impormasyon ng Volexity ay sinasamantala na ng mga cybercriminal. Ang isyung inilarawan sa bulletin na CVE-2024-3400 ay nakatanggap ng maximum na severity rating na 10 puntos sa 10. Ang kahinaan ay nagbibigay-daan sa isang hindi na-authenticate na attacker na magsagawa ng arbitrary na code ng programa na may mga pribilehiyo sa ugat sa device at pagkatapos ay makakuha ng access sa IT infrastructure ng organisasyon.
Pinagmulan: 3dnews.ru