【安全圈】黑客成功利用0day漏洞对Palo Alto Networks的防火墙进行后面攻击

关键词安全漏洞Volexity安全研究人员发出警告：疑似国家背景的不明黑客组织已成功利用 Palo Alto Networks 防火墙中的0day漏洞已有两周多的时间。Palo Alto Networks上周五披露了该漏洞，并警告称已发现有限的野外利用情况，并承诺将在接下来的两天内提供补丁。该安全漏洞被标识为CVE-2024-3400（CVSS评分10/10），被描述为一种命令注入问题，允许未经身份验证的攻击者在受影响的防火墙上以root权限执行任意代码。 据供应商称，所有运行 PAN-OS 版本 10.2、11.0 和 11.1 且启用了 GlobalProtect 网关和设备遥测的设备都容易受到攻击。其他 PAN-OS 版本、云防火墙、Panorama 设备和 Prisma Access 不受影响。“Palo Alto Networks 已意识到有人恶意利用此问题。我们正在以“MidnightEclipse 行动”的名义跟踪此漏洞的初始利用，因为我们非常有信心地评估，迄今为止我们分析的已知利用 ………………………………