Lỗ hổng CVE-2024-3400 (Điểm CVSS: 10) ảnh hưởng đến phần mềm PAN-OS trong cổng GlobalProtect hiện đang bị khai thác. Những kẻ tấn công khai thác lỗ hổng chèn lệnh này có thể thực thi mã từ xa với quyền root trên tường lửa. Lỗ hổng này ảnh hưởng đến cấu hình tường lửa trên cổng GlobalProtect và thiết bị đo từ xa.
Lỗ hổng này ảnh hưởng đến các phiên bản:
• PAN-OS 11.1 trước phiên bản 11.1.2-h3
• PAN-OS 11.0 trước phiên bản 11.0.4-g1
• PAN-OS 10.2 trước 10.2.9-h1
Bản vá cho các phiên bản bị ảnh hưởng sẽ được phát hành vào ngày 14 tháng 4 năm 2024, người dùng nên cập nhật ngay khi có.
Để khắc phục điều này, trước tiên người dùng phải kích hoạt Threat ID 95187 và đảm bảo các biện pháp bảo mật về lỗ hổng đã được áp dụng cho GlobalProtect.
Trong trường hợp không thể bật Threat ID 95187, người dùng nên tạm thời tắt chức năng đo từ xa trên thiết bị cho đến khi bản vá được cập nhật và chỉ nên bật lại sau khi bản vá đã được cập nhật.
Các bước để tắt tính năng đo từ xa như sau:
1. Thiết bị > Cài đặt > Đo từ xa;
2. Chọn tiện ích Đo từ xa;
3. Bỏ chọn “Kích hoạt tính năng đo từ xa”;
4. Nhấn OK để lưu thay đổi.
Link nguồn: https://cafef.vn/phat-hien-lo-hong-bao-mat-duoc-su-dung-tan-cong-vao-he-thong-thong-tin-nhieu-co-quan-to-chuc-1882404141337406.chn