Palo Alto Networks đã công bố việc xác định lỗ hổng zero-day nghiêm trọng trong tường lửa chạy Pan-OS. Lỗ hổng mà các chuyên gia bảo mật thông tin Volexity phát hiện ra đã bị tội phạm mạng khai thác. Sự cố được mô tả trong bản tin CVE-2024-3400 nhận được mức độ nghiêm trọng tối đa là 10/10. Lỗ hổng này cho phép kẻ tấn công không được xác thực thực thi mã chương trình tùy ý với đặc quyền root trên thiết bị, sau đó giành quyền truy cập vào cơ sở hạ tầng CNTT của tổ chức.
Nguồn: 3dnews.ru
