Palo Alto Networks kembali mengamati aktivitas ancaman yang mengeksploitasi kerentanan Remote Code Execution (RCE) terhadap beberapa antarmuka manajemen firewall customer yang terekspos ke Internet. Kerentanan dengan kode CVE-2024-0012 severity Critical (CVSS v4.0: 9.3) ini sangat berbahaya, karena untuk eksploitasinya pelaku tidak memerlukan autentikasi pada target. 

Palo Alto menamakan kerentanan ini dengan kode PAN-SA-2024-0015. Kerentanan ini menargetkan antarmuka manajemen PAN-OS, yang ketika berhasil dieksploitasi, pelaku dapat dengan mudah mendapatkan akses ke dalam jaringan internal korban dengan melewati kontrol pelindungan yang sudah diterapkan. Risiko eksploitasi kerentanan  ini sangat besar bila antarmuka manajemen dapat diakses dari internet atau tidak ada pembatasan akses.​

1. Koordinasi dengan tim Techincal Assistance Center (TAC) terkait implementasi patch yang dapat memperbaiki celah tersebut.​
2. Pastikan antarmuka manajemen PAN-OS tidak dapat diakses dari internet (cek dok Best Practice principal referensi no 3).​
3. Pertimbangkan kebijakan akses yang lebih ketat untuk akses internal, seperti pembuatan VLAN khusus atau membatasi perangkat yang memang diizinkan.​
4. Batasi akses ke antarmuka manajemen hanya menggunakan protokol yang tergolong aman yaitu melalui SSH dan HTTPS.​
5. Lakukan audit rutin terhadap akses pengguna ke antarmuka. Pastikan hanya pengguna yang sah yang dapat mengakses ke antarmuka manajemen.​