In België zijn nog 33 Palo Alto-firewalls actief met een zero-daylek dat actief wordt uitgebuit door hackers. In Nederland staan er nog 103 online, in Luxemburg vier en in Frankrijk 98.
De zeroday is aanwezig in PAN-OS 10.2-, PAN-OS 11.0- en/of PAN-OS 11.1-software van de Palo Alto-firewalls. De kwetsbaarheid, CVE-2024-3400, kreeg de maximale ernstclassificatie, maar werd intussen gepatcht door Palo Alto Networks. Daarvoor konden klanten het risico mitigeren door telemetrie uit te schakelen. Nu blijkt dat die techniek niet waterdicht is. Patchen is daarom de enige optie.
Op de detectiekaart van Shadowserver zien we dat er vandaag in België nog 33 kwetsbare firewalls online zijn. In Nederland zijn er dat 103, in Luxemburg 3 en in Frankrijk 98.
DVE-2024-300 bestaat uit twee bugs. Een succesvolle exploitatie van de eerste bug alleen zou leiden tot de creatie van een leeg bestand met een specifieke bestandsnaam. Wanneer echter de tweede bug wordt misbruikt, kunnen aanvallers gevoelige informatie stelen of malware implementeren.
Het is ontzettend belangrijk om snel te patchen. Uit een onderzoek blijkt dat de zero-day al massaal wordt misbruikt door (staats)hackers nadat de proof-of-concept-code werd gepubliceerd.
Wie een potentieel kwetsbare Palo Alto-firewall heeft binnen de organisatie, raden we aan om deze uitgebreide gids te volgen die het merk heeft opgesteld.
lees ook