Pare-feu Palo Alto : exploitation CVE-2024-3400 et PoC pour la persistance après réinitialisations/mises à niveau - Help Net Security

Zeljka Zorz - HelpNetSecurity - 30/04
Il existe des techniques PoC permettant aux attaquants d'obtenir une persistance sur les pare-feu de Palo Alto Networks malgré les réinitialisations et les mises à niveau.

Il existe des techniques de preuve de concept permettant aux attaquants d'obtenir une persistance sur les pare-feu de Palo Alto Networks après l'exploitation de CVE-2024-3400, a confirmé la société lundi, mais ils "n'ont connaissance pour l'instant d'aucune tentative malveillante d'utilisation". ces techniques de persistance dans l’exploitation active de la vulnérabilité.

"Ces techniques fonctionnent sur un appareil déjà compromis avec l'exécution de commandes interactives au niveau racine", ont-ils ajouté.

La situation en évolution

Le 12 avril, Palo Alto Networks a mis en garde contre des atta...
[Courte citation de 8% de l'article original]

Loading...