Ranjivost umetanja naredbi u PaloAlto PAN-OS
Dana 11. rujna 2024., otklonjena je ranjivost visoke razine rizika, identificirana kao CVE-2024-8686 (CVSS ocjena 8.6), a predstavlja ranjivost umetanja naredbi (engl. command injection attacks) u Palo Alto Networks PAN-OS softveru. U slučaju iskorištavanja omogućava autentificiranom zlonamjernom napadaču zaobilaženje sistemskih ograničenja i izvršavanje proizvoljnih naredbi s root privilegijama na vatrozidu.
Zahvaćeni proizvodi:
- Ranjivost zahvaća PAN-OS verziju 11.2.2.
Preporuke:
Preporučuje se žurno ažuriranje zahvaćenih PAN-OS instanci na najnovije dostupne ispravljene verzije.
Više informacija moguće je pročitati na sljedećoj poveznici:
[inicijalna objava: 17.9.2024 - 10:55]
Normativni akti
- Ustav Republike Hrvatske
- Strategija nacionalne sigurnosti
- Zakon o sustavu domovinske sigurnosti
- Zakon o sigurnosno-obavještajnom sustavu RH
- Zakon o tajnosti podataka
- Zakon o informacijskoj sigurnosti
- Uredba o mjerama informacijske sigurnosti
- Nacionalna strategija kibernetičke sigurnosti i Akcijski plan za provedbu Nacionalne strategije kibernetičke sigurnosti
- Zakon o provedbi Uredbe (EU) 2019/881 Europskog parlamenta i Vijeća od 17. travnja 2019. (Zakon o provedbi kibernetičke sigurnosne certifikacije)
- Zakon o kibernetičkoj sigurnosti
- Odluka o provedbi Odluke br. 1104/2011/EU Europskog parlamenta i Vijeća od 25. listopada 2011. o pravilima za pristup javno reguliranoj usluzi koju pruža globalni navigacijski satelitski sustav uspostavljen u sklopu programa Galileo
- Smjernice za postupanje s neklasificiranim podacima