Palo Alto Networks публикува актуализации за сигурност за две активно експлоатирани zero-day уязвимости в своите защитни стени от следващо поколение (NGFW).
Първият пропуск, проследен като CVE-2024-0012, е байпас за удостоверяване, открит в уеб интерфейса за управление на PAN-OS, който отдалечените нападатели могат да използват, за да получат администраторски привилегии, без да изискват удостоверяване или взаимодействие с потребителя.
Вторият (CVE-2024-9474) е пропуск в сигурността за ескалиране на привилегии на PAN-OS, който позволява на злонамерени администратори на PAN-OS да извършват действия с root права.
CERT България препоръчва на потребителите и администраторите да приложат необходимите актуализации с цел отстраняване на пропуските в сигурността.