Consorzio Metis

CSIRT Toscana

CSIRT Toscana

Palo Alto Networks: risolta vulnerabilità in PAN-OS (AL01/241227/CSIRT-ITA) – Aggiornamento

Data:
8 Gennaio 2025 12:08

Sintesi

Palo Alto Networks ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” nel prodotto PAN-OS. Tale vulnerabilità potrebbe consentire a un utente malintenzionato di compromettere la disponibilità del servizio sui sistemi target.

Note (aggiornamento del 08/01/2025): un Proof of Concept (PoC) per lo sfruttamento della CVE-2024-3393 risulterebbe disponibile in rete.

Note (aggiornamento del 31/12/2024): la CVE-2024-3393 risulta essere sfruttata attivamente in rete.

Impatto sistemico

Medio (63.46)

Tipologia

  • Denial of Service

Prodotti e/o versioni affette

  • PAN-OS 11.2.x, versioni precedenti alla 11.2.3
  • PAN-OS 11.1.x, versioni precedenti alla 11.1.5
  • PAN-OS 10.2.x, versioni comprese tra la 10.2.8 (inclusa) e la 10.2.13-h2 (esclusa)
  • PAN-OS 10.1.x, versioni comprese tra la 10.1.14 (inclusa) e la 10.1.14-h8 (esclusa)

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di applicare le mitigazioni disponibili seguendo le indicazioni riportate nel bollettino di sicurezza nella sezione Riferimenti.

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.