-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256


CAIS-Alerta [18-04-2024]: Vulnerabilidade de Injeção de Comando no GlobalProtect do PAN-OS (Palo Alto) 

Prezados(as),

O CAIS alerta a comunidade de segurança cibernética para uma vulnerabilidade crítica divulgadas pela Palo Alto NetWorks. Com uma pontuação CVSS v4.0 de 10.0, esta vulnerabilidade, se explorada, permite que um agente malicioso não autenticado execute código arbitrário com privilégios de root no firewall. 


1) Produto(s) e versões afetadas;
2) Identificadores CVE (http://cve.mitre.org);
3) Descrição das vulnerabilidades;
4) Mitigação e correções disponíveis; e
5) Mais Informações.

1)  Produto(s) e versões afetadas:

PAN-OS

Versões afetadas:
10.2;
11.0; e
11.1.

2) Identificadores CVE (http://cve.mitre.org):

CVE-2024-3400

3) Descrição da(s) vulnerabilidade(s):

Falha de injeção de comando (command injection) encontrada no recurso GlobalProtect do software PAN-OS da Palo Alto Networks para versões específicas do PAN-OS e configurações de recursos distintas. Com uma pontuação CVSS v4.0 de 10.0, esta vulnerabilidade, se explorada, permite que um agente malicioso não autenticado execute código arbitrário com privilégios de root no firewall.

4) Mitigação e correções disponíveis:

Esse problema foi corrigido em versões de hotfix do PAN-OS 10.2.9-h1, PAN-OS 11.0.4-h1, PAN-OS 11.1.2-h3 e em todas as versões posteriores do PAN-OS. Hotfixes para outras versões de manutenção comumente implantadas também serão disponibilizados para resolver esse problema. 

Recomenda-se fortemente executar as atualizações disponibilizadas pelo fornecedor dos produtos em: https://security.paloaltonetworks.com/CVE-2024-3400

5) Mais Informações:
https://www.cisa.gov/news-events/alerts/2024/04/12/cisa-adds-one-known-exploited-vulnerability-catalog


O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

Os alertas do CAIS também podem ser acompanhados pelas redes sociais da RNP. Siga-nos!!
Twitter: @caisRNP
Facebook: facebook.com/RedeNacionaldeEnsinoePesquisaRNP.

################################################################
#   CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)     #
#       Rede Nacional de Ensino e Pesquisa (RNP)               #
#                                                              #
# cais@cais.rnp.br       http://www.rnp.br/en/sistema-rnp/cais #
# Tel. 019-37873300      Fax. 019-37873301                     #
# Chave PGP disponível   https://www.rnp.br/cais/cais-pgp.key  #
################################################################
-----BEGIN PGP SIGNATURE-----
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=pDC2
-----END PGP SIGNATURE-----