Oficiálna stránka SK

Doména gov.sk je oficálna

Toto je oficiálna webová stránka orgánu verejnej moci Slovenskej republiky. Oficiálne stránky využívajú najmä doménu gov.sk. Odkazy na jednotlivé webové sídla orgánov verejnej moci nájdete na tomto odkaze.

Táto stránka je zabezpečená

Buďte pozorní a vždy sa uistite, že zdieľate informácie iba cez zabezpečenú webovú stránku verejnej správy SR. Zabezpečená stránka vždy začína https:// pred názvom domény webového sídla.

SK-CERT Bezpečnostné varovanie V20240411-01

Dôležitosť Kritická
Klasifikácia Neutajované/TLP:CLEAR
CVSS Skóre
 10.0
Identifikátor
Palo Alto PAN-OS – zero-day kritická bezpečnostná zraniteľnosť
Popis
Spoločnosť Palo Alto zverejnila informácie o aktívne zneužívanej kritickej bezpečnostnej zraniteľnosti v softvéri PAN-OS.
Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-3400 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne upravených príkazov vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Zraniteľnosť je možné zneužiť len na zariadeniach, na ktorých je povolená funkcia GlobalProtect a zapnuté zasielanie telemetrických údajov zariadenia. Zraniteľnosť je v súčasnosti aktívne zneužívaná útočníkmi.
Dátum prvého zverejnenia varovania
12.4.2024
CVE
CVE-2024-3400
IOC
Zasiahnuté systémy
PAN-OS 11.1 vo verzii bezpečnostnej záplaty staršej ako 11.1.2-h3
PAN-OS 11.0 vo verzii bezpečnostnej záplaty staršej ako 11.0.4-h1
PAN-OS 10.2 vo verzii bezpečnostnej záplaty staršej ako 10.2.9-h1
Výrobca oznamuje, že produkty Cloud NGFW, Panorama appliances, Prisma Access a ostatné verzie PAN-OS nie sú zasiahnuté predmetnou zraniteľnosťou.
Následky
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému
Odporúčania
Na uvedené zraniteľnosti v súčasnosti nie sú dostupné aktualizácie. Výrobca plánuje vydať aktualizácie v nedeľu 14.04.2024. Do vydania záplat administrátorom odporúčame postupovať podľa pokynov výrobcu:

  • To, či máte nakonfigurovanú bránu GlobalProtect, si môžete overiť kontrolou položiek vo webovom rozhraní brány firewall ( Sieť > GlobalProtect > Brány ) a overiť, či máte povolenú telemetriu zariadenia kontrolou webového rozhrania brány firewall ( Zariadenie > Nastavenie > Telemetria ). Tieto funkcie vypnite.
  • Zákazníci s predplatným Threat Prevention môžu blokovať útoky na túto zraniteľnosť povolením Threat ID 95187 (uvedené vo verzii Aplikácie a hrozby 8833-8682). Mali by tiež použiť bezpečnostný profil ochrany pred zraniteľnosťou na rozhranie GlobalProtect, aby zabránili zneužitiu tohto problému na svojom zariadení.
  • Ak žiadny z týchto krokov nie sú schopní vykonať, môžu zmierniť dopad tejto zraniteľnosti dočasným zakázaním telemetrie zariadenia (a potom ju znova povoliť po použití rýchlej opravy).
  • Po aplikovaní uvedených krokov odporúčame zmeniť heslá v prípade zistenia kybernetického bezpečnostného incidentu tento nahláste Národnému centru kybernetickej bezpečnosti na [email protected].
Zdroje
https://security.paloaltonetworks.com/CVE-2024-3400
https://www.helpnetsecurity.com/2024/04/12/cve-2024-3400/

« Späť na zoznam
Našli ste na stránke chybu?

Dôležité odkazy

Národný bezpečnostný úrad
ENISA
FIRST
TF-CSIRT

Copyright © 2025 Všetky práva vyhradené - Posledná aktualizácia 15. 10. 2025 13:35