Organisaatioissa laajasti käytetyn Palo Alto GlobalProtect-tuotteen haavoittuvuutta (CVE-2024-3400) käytetään aktiivisesti hyväksi. Haavoittuvuudella on merkittäviä vaikutuksia ja se vaatii laitteiden päivitystä ja tutkintaa. Haavoittuvuudelle alttiita laitteita on syytä epäillä murretuiksi.
Kyberturvallisuuskeskus on raportoinut kriittisestä haavoittuvuudesta Palo Alto Networksin GlobalProtect-tuotteessa, joka koskee PAN-OS-järjestelmää. Haavoittuvuus mahdollistaa järjestelmän täyden haltuunoton etänä ilman tunnistautumista. Tämä ongelma vaikuttaa laitteisiin, jotka käyttävät PAN-OS versioita 10.2, 11.0 tai 11.1, ja joissa GlobalProtect on käytössä. Muita tuotteita, kuten Cloud NGFW ja Prisma Access, ei ole mainittu haavoittuviksi.
Koska haavoittuvuus on luokiteltu erittäin kriittiseksi (CVSS 10), ja sen hyväksikäyttöä on havaittu aktiivisesti, organisaatioita kehotetaan asentamaan korjaavat päivitykset mahdollisimman pian. Aiemmin ehdotettu laitetelemetrian poistaminen käytöstä ei ole enää riittävä suojauskeino, erityisesti kun hyväksikäyttöesimerkkikoodi on julkaistu. Palo Alto on jo julkaissut ensimmäiset korjaavat päivitykset ja suosittelee niiden asentamista välittömästi (Kyberturvallisuuskeskus) (Kyberturvallisuuskeskus) (Kyberturvallisuuskeskus).
Lisätietoja ja ohjeita päivitysten asentamiseen löydät Kyberturvallisuuskeskuksen sivustolta ja Palo Alton virallisilta tukisivuilta.
