CVE-2024-3400 — Teknik Detaylar
Palo Alto Networks PAN-OS GlobalProtect'te OS komutu enjeksiyonu açığı. Kimlik doğrulama gerektirmeksizin uzaktan kod yürütmeye olanak tanır. Aktif istismar tespit edilmiştir.
| Özellik | Değer |
|---|---|
| CVSS Skoru | 10.0 |
| Etkilenen Yazılım | PAN-OS GlobalProtect |
| İlişkili Aileler | CobaltStrike, SystemBC |
| Exploit Türü | OS Command Injection / RCE |
| MITRE ATT&CK | T1190 |
| Yaması Mevcut | Evet |
MITRE ATT&CK Tekniği
T1190 — OS Command Injection / RCE
Kullanılan Tehdit Grupları
Bu açık, CobaltStrike, SystemBC gibi tehdit aileleri tarafından aktif olarak istismar edilmektedir.