Palo Alto Networks riferisce che gli hacker stanno già sfruttando l’ultima vulnerabilità DoS CVE-2024-3393 (punteggio CVSS 8.7) per disabilitare la protezione firewall, costringendoli al riavvio. L’uso ripetuto della vulnerabilità generalmente porta i dispositivi ad entrare in modalità di di disservizio ed è necessario un intervento manuale per ripristinarne il funzionamento.

“Una vulnerabilità di tipo Denial of Service nella funzionalità di sicurezza DNS del software PAN-OS potrebbe consentire a un utente malintenzionato non autenticato di inviare un pacchetto dannoso al firewall che ne causerebbe il riavvio.”, si legge nel bollettino ufficiale sulla sicurezza.

Il problema riguarda solo i dispositivi su cui è abilitata la sicurezza DNS. Le versioni dei prodotti vulnerabili a CVE-2024-3393 sono elencate nella tabella seguente.

Il bug è stato corretto in PAN-OS 10.1.14-h8, PAN-OS 10.2.10-h12, PAN-OS 11.1.5, PAN-OS 11.2.3 e versioni successive.

Allo stesso tempo, il produttore avverte che la vulnerabilità è già sotto attacco e che i clienti dell’azienda hanno già riscontrato interruzioni quando i loro firewall sono stati bloccati da pacchetti DNS dannosi di aggressori che utilizzavano CVE-2024-3393.

L'articolo CVE-2024-3393: I Firewall Palo Alto Networks sotto attacco con un semplice pacchetto DNS! proviene da il blog della sicurezza informatica.