內容：

Palo Alto Networks公開警告影響GlobalProtect Gateway的PAN-OS軟體發現重大漏洞，並且正被惡意利用中。
 
這個漏洞追蹤為CVE-2024-3400，CVSS評分為10分，表示十分嚴重。
 
Palo Alto Networks公告表示，PAN-OS軟體的GlobalProtect功能存在命令注入漏洞，在特定版本和不同功能配置下，無需身份驗證的攻擊者可以在防火牆上執行任意程式碼。
 
這個漏洞影響了以下版本的PAN-OS，修復程式預計將於2024年4月14日發布:
PAN-OS < 11.1.2-h3
PAN-OS < 11.0.4-h1
PAN-OS < 10.2.9-h1 
Palo Alto Networks表示， CVE-2024-3400僅適用於同時啟用了GlobalProtect Gateway (Network > GlobalProtect > Gateways) 和 裝置遙測 (Device > Setup > Telemetry)配置的防火牆。
 
雖然沒有提供更多攻擊的技術細節，但Palo Alto Networks承認有少數攻擊利用了這個漏洞。
 
在此期間，Palo Alto Networks 建議訂閱Threat Prevention 用戶啟用 Threat ID 95187 防護此威脅。

新聞來源：https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11032&mod=1
發布日期：2023-04-12