Sintesi

Palo Alto Networks ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” nel prodotto PAN-OS. Tale vulnerabilità potrebbe consentire a un utente malintenzionato di compromettere la disponibilità del servizio sui sistemi target.

Note (aggiornamento del 08/01/2025): un Proof of Concept (PoC) per lo sfruttamento della CVE-2024-3393 risulterebbe disponibile in rete.

Note (aggiornamento del 31/12/2024): la CVE-2024-3393 risulta essere sfruttata attivamente in rete.

Impatto sistemico

Medio (63.46)

Tipologia

• Denial of Service

Prodotti e/o versioni affette

• PAN-OS 11.2.x, versioni precedenti alla 11.2.3
• PAN-OS 11.1.x, versioni precedenti alla 11.1.5
• PAN-OS 10.2.x, versioni comprese tra la 10.2.8 (inclusa) e la 10.2.13-h2 (esclusa)
• PAN-OS 10.1.x, versioni comprese tra la 10.1.14 (inclusa) e la 10.1.14-h8 (esclusa)

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di applicare le mitigazioni disponibili seguendo le indicazioni riportate nel bollettino di sicurezza nella sezione Riferimenti.

CVE

CVE-2024-3393

Riferimenti

https://security.paloaltonetworks.com/CVE-2024-3393