Actief misbruik waargenomen van kwetsbaarheid in Palo Alto PAN-OS

Er is in Nederland actief misbruik waargenomen van kwetsbaarheid CVE-2024-3400 in Palo Alto PAN-OS. Het NCSC adviseert de door Palo Alto beschikbaar gestelde updates met spoed in te zetten.

Het NCSC heeft op vrijdag 12 april 2024 een high/high beveiligingsadvies met kenmerk CVE-2024-3400 over Palo Alto PAN-OS uitgebracht. Aanleiding voor dit beveiligingsadvies was de bekendmaking door Palo Alto van beperkt misbruik van deze kwetsbaarheid. Sinds het eerste bericht zijn er meerdere updates van dit advies uitgebracht.

Begin deze week is er een proof-of-concept verschenen waaruit blijkt dat deze kwetsbaarheid ook daadwerkelijk misbruikt kan worden. Op vrijdag 19 april 2024 heeft het NCSC het bericht ontvangen dat er misbruik voor deze kwetsbaarheid in Nederland is waargenomen.

Handelingsperspectief
Palo Alto heeft updates beschikbaar gesteld om deze kwetsbaarheid te verhelpen in PAN-OS. Het NCSC adviseert gebruikers zo snel mogelijk de beschikbare updates te installeren.