Redazione RHC : 18 Aprile 2024 10:46
È apparso online un exploit per la vulnerabilità critica CVE-2024-3400. Tale exploit colpisce i firewall di Palo Alto Networks che eseguono PAN-OS. Il bug è già sotto sfruttamento consentendo ad aggressori non autenticati di eseguire codice arbitrario con privilegi di root.
Ricordiamo che CVE-2024-3400 è diventato noto all’inizio di questo mese. Secondo il produttore, tutti i dispositivi con versioni PAN-OS 10.2, 11.0 e 11.1 con gateway GlobalProtect e telemetria abilitati erano vulnerabili al bug. Altre versioni di PAN-OS, firewall cloud e dispositivi Prisma Access non sono interessati dal problema.
Sebbene Palo Alto Networks abbia già iniziato a rilasciare patch per i suoi firewall, la vulnerabilità è stata sfruttata dagli hacker dal 26 marzo 2024. Tale falla è stata usata come backdoor utilizzando il malware Upstyle. Un gruppo con nome in codice UTA0218 è associato a questa attività.
Scarica Gratuitamente Byte The Silence, il fumetto sul Cyberbullismo di Red Hot Cyber
«Il cyberbullismo è una delle minacce più insidiose e silenziose che colpiscono i nostri ragazzi. Non si tratta di semplici "bravate online", ma di veri e propri atti di violenza digitale, capaci di lasciare ferite profonde e spesso irreversibili nell’animo delle vittime. Non possiamo più permetterci di chiudere gli occhi».
Così si apre la prefazione del fumetto di Massimiliano Brolli, fondatore di Red Hot Cyber, un’opera che affronta con sensibilità e realismo uno dei temi più urgenti della nostra epoca.
Distribuito gratuitamente, questo fumetto nasce con l'obiettivo di sensibilizzare e informare. È uno strumento pensato per scuole, insegnanti, genitori e vittime, ma anche per chi, per qualsiasi ragione, si è ritrovato nel ruolo del bullo, affinché possa comprendere, riflettere e cambiare.
Con la speranza che venga letto, condiviso e discusso, Red Hot Cyber è orgogliosa di offrire un contributo concreto per costruire una cultura digitale più consapevole, empatica e sicura.
Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Secondo Shadowserver, ogni giorno vengono scoperti in Internet più di 156.000 firewall con PAN-OS, anche se non si sa quanti siano vulnerabili. Secondo il ricercatore sulla sicurezza informatica Yutaka Sejiyama, circa 82.000 firewall sono vulnerabili agli attacchi CVE-2024-34000 e circa il 40% di essi si trova negli Stati Uniti.
Appena un giorno dopo che Palo Alto Networks ha iniziato a rilasciare gli hotfix per CVE-2024-3400, gli esperti di WatchTowr Labs hanno pubblicato un’analisi dettagliata della vulnerabilità e un exploit PoC che può essere utilizzato per eseguire comandi shell su firewall senza patch.
“Iniettiamo il payload di command injection nel valore del cookie SESSID, che (supponendo che GlobalProtect e la telemetria siano abilitati sul dispositivo Palo Alto) viene quindi concatenato in una stringa e infine eseguito come comando shell”, ha affermato WatchTowr Labs.
A peggiorare le cose, Palo Alto Networks ha aggiornato ieri le sue raccomandazioni e ha avvertito che le misure protettive precedentemente descritte erano inefficaci.
“Le versioni precedenti di questo post elencavano la disabilitazione della telemetria del dispositivo come misura di sicurezza aggiuntiva. La disabilitazione della telemetria del dispositivo non è più una misura di sicurezza efficace. Non è necessario che la telemetria del dispositivo sia abilitata affinché i firewall che eseguono PAN-OS siano vulnerabili agli attacchi relativi a questa vulnerabilità”. Si legge nel messaggio aggiornato di Palo Alto Networks.
RedazioneL’azienda cinese Kaiwa Technology, con sede a Guangzhou, ha annunciato l’intenzione di creare il primo “utero robotico” al mondo entro il 2026: una macchina umanoide con un...
Uno strumento Microsoft Web Deploy presenta una falla critica di sicurezza, potenzialmente sfruttata da aggressori autenticati per eseguire codice sui sistemi coinvolti. Si tratta del bug monitorato c...
Secondo quanto riportato dai media, le autorità statunitensi starebbero segretamente inserendo dispositivi di localizzazione in lotti di chip che potrebbero essere dirottati illegalmente verso la...
Una nuova campagna malware per Android sta prendendo di mira i clienti bancari in Brasile, India e Sud-est asiatico, combinando frodi contactless NFC, intercettazione delle chiamate e sfruttamento del...
Google sta testando una nuova funzionalità per migliorare la privacy nella modalità di navigazione in incognito di Chrome su Windows: il blocco degli script in incognito (PrivacySandboxFinge...
