La vulnerabilidad CVE-2024-3400 de inyección de comandos en la función GlobalProtect del software PAN-OS de Palo Alto Networks, presente en versiones específicas y configuraciones de funciones particulares, podría permitir a un atacante no autenticado ejecutar código arbitrario con privilegios de root en el firewall.
Actualmente, se encuentran en desarrollo las correcciones para PAN-OS 10.2, PAN-OS 11.0 y PAN-OS 11.1. Es importante destacar que los dispositivos Cloud NGFW, Panorama y Prisma Access no se ven afectados por esta vulnerabilidad. Asimismo, se confirma que todas las demás versiones de PAN-OS no están afectadas por esta situación.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.