Lỗ hổng ảnh hưởng đến các phiên bản PAN-OS sau:
- PAN-OS 10.2.9-h1
- PAN-OS 11.0.4-h1
- PAN-OS 11.1.2-h3
Ngoài ra, lỗ hổng chỉ xảy ra trên các thiết bị tường lửa đã cấu hình với cả cổng Gateway GlobalProtect (Network > GlobalProtect > Gateways) và dịch vụ giám sát thiết bị (Device > Setup > Telemetry) được bật.
Đáng chú ý, Palo Alto Networks đã xác nhận có một số cuộc tấn công đang khai thác lỗ hổng CVE-2024-3400 trên thực tế. Vì vậy, người dùng cần:
- Cập nhật bản vá mới nhất, dự kiến phát hành vào ngày 14 tháng 4 năm 2024.
- Trong thời gian chờ bản vá chính thức, người dùng có thể kiểm tra và tắt tính năng giám sát trên các thiết bị tường lửa của Palo Alto hoặc đăng ký mã Threat ID 95187 để giảm thiểu rủi ro an ninh mạng.
Đăng ký liền tay Nhận Ngay Bài Mới
Subscribe ngay
Cám ơn bạn đã đăng ký !
Lỗi đăng ký !
Add Comment