Una vulnerabilità di livello critico massimo sta interessando il software PAN OS di Palo Alto Networks, uno dei vendor maggiormente diffusi presso le aziende. L’azienda statunitense sta affrontando la vulnerabilità identificata come CVE-2024-3400, classificata con il punteggio CVSS 10, che indica la massima gravità: tecnicamente parlando si tratta di un command injection nella funzionalità GlobalProtect del software PAN-OS che può consentire a un utente malintenzionato non autenticato di eseguire codice arbitrario con privilegi di root sul firewall. 

Palo Alto Networks avverte che il difetto critico che colpisce il software PAN-OS utilizzato nei gateway GlobalProtect viene sfruttato in modo definito “selvaggio”. La società ha diramato un comunicato in cui rende noto che il difetto interessa le versioni di PAN-OS PANOS 11.1.2-h3, PANOS 11.0.4-h1 e PANOS 10.2.9-h1 che hanno abilitate le configurazioni sia per il gateway GlobalProtect (Rete > GlobalProtect > Gateway) che per la telemetria del dispositivo (Dispositivo > Configurazione > Telemetria): le correzioni previste saranno rilasciate prossimamente, con un delay temporale che può essere potenzialmente devastante. 

La situazione è in continuo divenire e avviene in un momento in cui gli attaccanti fanno sempre più affidamento sulle falle zero-day (ovvero le debolezze non ancora note/divulgate) che colpiscono Barracuda Networks, Fortinet, Ivanti e VMware per violare obiettivi di interesse e implementare backdoor nascoste per un accesso persistente.

Ricordiamo che attraverso i servizi di Early Warning, i Managed Security Service Provider sono in grado di avvertire tempestivamente i clienti delle vulnerabilità che interessano piattaforme ed applicazioni utilizzate nella operatività quotidiana: un servizio fondamentale, che può essere decisivo, insieme all’attivazione di tecnologie di ultima generazione e presidio h24 7su7, a prevenire incidenti potenzialmente devastanti con ripercussioni inimmaginabili sul conto economico aziendale.