Desde AndalucíaCERT les informamos de que la empresa PaloAlto Networks ha emitido un aviso sobre una vulnerabilidad crítica en su software PAN-OS. La explotación exitosa de esta vulnerabilidad podría permitir a un atacante remoto no autenticado ejecutar código arbitrario con privilegios de root en los cortafuegos afectados.

Desde AndalucíaCERT debemos indicarles que esta vulnerabilidad está siendo activamente explotada por los cibercriminales.

Productos afectados:

• PAN-OS 11.1: versiones anteriores a la 11.1.2-h3
• PAN-OS 11.0: versiones anteriores a la 11.0.4-h1
• PAN-OS 10.2: versiones anteriores a la 10.2.9-h1

NOTA: La empresa PaloAlto indica que sólo son vulnerables los cortafuegos que tengan habilitado en su configuración al mismo tiempo las opciones GlobalProtect gateway (Network > GlobalProtect > Gateways) y device telemetry (Device > Setup > Telemetry).

Debido al riesgo potencial que presenta ésta vulnerabilidad, desde AndalucíaCERT se recomienda:

Actualizar los sistemas siguiendo las indicaciones que proporciona el fabricante tan pronto como sea posible.

NOTA: Está previsto que los parches de seguridad se publiquen el próximo 14 de abril de 2024.

Pueden encontrar más información en los siguientes enlaces:

    * CVE-2024-3400 PAN-OS: OS Command Injection Vulnerability in GlobalProtect Gateway: https://security.paloaltonetworks.com/CVE-2024-3400
    * PAN-OS Web Interface Reference: https://docs.paloaltonetworks.com/pan-os/9-1/pan-os-web-interface-help/globalprotect/network-globalprotect-gateways
    * Disable Device Telemetry: https://docs.paloaltonetworks.com/pan-os/11-0/pan-os-admin/device-telemetry/device-telemetry-configure/device-telemetry-disable

Si tuviesen alguna duda al respecto no duden en ponerse en contacto con nuestro equipo.