Palo Alto Networks, 26 Mart’tan beri aktif olarak sömürülen zero-day zafiyetini kapatmaya başladı.
CVE-2024-3400 olarak izlenen zafiyet, GlobalProtect (ağ geçidi veya portal) ve PAN-OS 10.2, PAN-OS 11.0 ve PAN-OS 11.1 sürümlerini etkiliyordu. Zafiyetin istismar edilmesi, saldırganlara firewall üzerinde root erişim hakları ve kod çalıştırma yetkisi veriyordu.
Palo, şu an için PAN-OS 10.2.9-h1, PAN-OS 11.0.4-h1, and PAN-OS 11.1.2-h3 sürümleri için güncelleme yayınlandı. Diğer sürümler için kısa sürede yayınlanması bekleniyor. Bunun yanında Cloud NGFW, Panorama cihazları ve Prisma Access ürünleri bu zafiyetten etkilenmedi.
