知名防火墙厂商曝满分RCE漏洞，Palo Alto Networks警告漏洞正被利用

网络安全巨头Palo Alto Networks警告客户，其防火墙工具中的0day漏洞正在被黑客利用。该公司在周五上午发布了关于CVE-2024-3400的公告（影响流行的GlobalProtect VPN产品），其严重性评分为10分最高分。Palo Alto Networks还表示，已经注意到有少数利用了这一漏洞的攻击。这个命令注入漏洞源自GlobalProtect安全远程访问功能，可能允许远程未经身份验证的攻击者在PAN-OS防火墙设备上以root权限执行任意代码。美国网络安全与基础设施安全局（CISA）几乎立即将该漏洞添加到其已知被利用漏洞的列表中，表明联邦机构需要尽快修补此漏洞。与大多数漏洞给予的三周时间相比，CISA罕见地仅给予了联邦机构七天的时间来采取缓解措施。据悉，网络安全公司Volexity的研究人员发现并报告了这个漏洞，并称很可能利用此漏洞的攻击者背后有国家支持。之所以会做出这一评估， ………………………………