Kerentanan Critical CVE-2024-3400 pada Palo Alto Networks PAN-OS
March 28, 2024Deskripsi
1Pada 12 April 2024, Palo Alto merilis advisory terkait kerentanan critical CVE-2024-3400 dengan CVSS 4.0: 10/10. Kerentanan ini terpantau aktif dieksploitasi yang memungkinkan attacker yang tidak terautentikasi sekalipun dapat mengeksekusi kode apapun dengan hak akses root pada perangkat firewall Palo Alto.
Informasi Tambahan
2
Kerentanan ini hanya berdampak pada firewall Palo Alto dengan:
- Versi terdampak: PAN-OS 10.2, PAN-OS 11.0, PAN-OS 11.1, dan
- Mengaktifkan minimal salah satu konfigurasi GlobalProtect gateway atau GlobalProtect portal (Cek dari Web Interface: Network > GlobalProtect > Gateways or Network > GlobalProtect > Portals).
Mitigasi
3- Segera melakukan update patch hotfix:
- Bila memiliki subscription untuk Threat Prevention, kita dapat memblok kerentanan ini dengan mengaktifkan Threat ID 95187 dan 95189 dan memastikan fitur ini sudah diaplikasikan untuk GlobalProtect interface.
Sumber:https://security.paloaltonetworks.com/CVE-2024-3400 diakses pada 17 April 2024
