Palo Alto Networks segnala una critica vulnerabilità, CVE-2024-3400, che colpisce i firewall. Cosa può fare Microsoft Defender? Approfondiamo insieme.
Il 12 aprile, Palo Alto Networks ha reso noto un avviso di sicurezza riguardante la vulnerabilità CVE-2024-3400. Questa criticità colpisce diverse versioni di PAN-OS, il sistema operativo utilizzato nei firewall dell’azienda. Conforme a quanto riferito dal produttore, la vulnerabilità potrebbe consentire a un aggressore non autenticato di eseguire codice arbitrario con privilegi di root nel firewall. Si prevede che le patch di correzione saranno disponibili a partire dal 14 aprile 2024.
La tabella sottostante riporta una breve sintesi dell’issue:
- CVE: CVE-2024-3400
- Descrizione: Vulnerabilità di iniezione di comando nella funzionalità GlobalProtect Gateway di PAN-OS
- CVSSv4: 10.0
- Gravità: Critica
I clienti di Palo Alto Networks sono vulnerabili solo se utilizzano i firewall PAN-OS 10.2, PAN-OS 11.0 e/o PAN-OS 11.1 con le configurazioni abilitate per entrambi GlobalProtect gateway e dispositivo di telemetria.
L’advisory pubblicata dalla stessa Palo Alto Networks informa che la CVE-2024-3400 è stata sfruttata in “un numero limitato di attacchi”. L’azienda ha attribuito a questa vulnerabilità il suo punteggio di urgenza più elevato. In un dettagliato articolo di Unit42, si analizzano l’entità dell’attacco, gli indicatori del compromesso e le caratteristiche del comportamento del nemico. Si consiglia vivamente di consultare sia l’articolo che l’advisory per ottenere le informazioni più recenti.
Ora, cosa può fare Microsoft Defender per gestire questa situazione?
Identificazione degli apparati a rischio con la gestione delle vulnerabilità di Defender
È possibile utilizzare il seguente comando per l’Advanced Hunting per ottenere un elenco dei dispositivi potenzialmente vulnerabili con le versioni di PAN-OS coinvolte:
DeviceTvmSoftwareInventory | where SoftwareName has “pan-os” | where SoftwareVersion startswith “11.1.” or SoftwareVersion startswith “11.0.” or SoftwareVersion startswith “10.2.” | summarize by DeviceId, DeviceName, SoftwareName, SoftwareVersion
Orientamenti per la mitigazione
Per ulteriori informazioni e l’ultimo orientamento per la risoluzione, si prega di consultare l’advisory di Palo Alto Networks. È previsto che le versioni hotfix di PAN-OS 10.2.9-h1, PAN-OS 11.0.4-h1 e PAN-OS 11.1.2-h3 saranno rilasciati entro il 14 aprile.
Ti terremo aggiornato con le informazioni e le indicazioni necessarie come di consueto.