CVE-2024-3400 — Teknik Detaylar

Palo Alto Networks PAN-OS GlobalProtect'te OS komutu enjeksiyonu açığı. Kimlik doğrulama gerektirmeksizin uzaktan kod yürütmeye olanak tanır. Aktif istismar tespit edilmiştir.

ÖzellikDeğer
CVSS Skoru10.0
Etkilenen YazılımPAN-OS GlobalProtect
İlişkili AilelerCobaltStrike, SystemBC
Exploit TürüOS Command Injection / RCE
MITRE ATT&CKT1190
Yaması MevcutEvet

MITRE ATT&CK Tekniği

T1190 — OS Command Injection / RCE

Kullanılan Tehdit Grupları

Bu açık, CobaltStrike, SystemBC gibi tehdit aileleri tarafından aktif olarak istismar edilmektedir.