Alert GCSA-24057 - Vulnerabilita' critica in Palo Alto Networks PAN-OS
****************************************************************** Alert ID: GCSA-24057 data: 12 aprile 2024 titolo: Vulnerabilita' critica in Palo Alto Networks PAN-OS ****************************************************************** :: Descrizione del problema Palo Alto Networks ha rilasciato degli aggiornamenti per risolvere otto bug di sicurezza nel software PAN-OS, tra cui una vulnerabilita' critica: CVE-2024-3400, CVSSv4.0 Base Score: 10 Reference PAN-252214 PAN-OS: OS Command Injection Vulnerability in GlobalProtect Gateway https://security.paloaltonetworks.com/CVE-2024-3400 Tale vulnerabilita' risulta essere in corso di sfruttamento. Il problema riguarda solo i firewall PAN-OS 10.2, 11.0 e 11.1 con le configurazioni abilitate sia per il gateway GlobalProtect che per la telemetria del dispositivo. Per la CVE-2024-3400, il vendor comunica che gli aggiornamenti sono in fase di sviluppo e che verranno rilasciati