[CVE-2024-3400] A GlobalProtect nem hitelesített távoli kódvégrehajtási sebezhetőségének kihasználása

A Palo Alto tűzfalakon távoli kódfuttatás és rendszergazdai jogosultság szerzését lehetővé tevő, legmagasabb szintű (CVSS 10) sérülékenységet tártak fel. Szerencsére egyszerű frissítéssel orvosolható, viszont az aktív kihasználásáról is érkeztek hírek, tehát érdemes ezt mielőbb megtenni.

Az eddig feltárt támadások során a sérülékenység segítségével elhelyezett python backdoort fedeztek fel (/usr/lib/python3.6/site-packages/system.pth módosításával jár), ami függetlennek tűnő hálózati forgalommal (sslvpn error logon keresztül) vezérelve további parancsok kiadását teszi lehetővé.

További részletek megtalálhatóak a Palo Alto oldalán és a Volexity oldalán.