Palo Alto 安全漏洞

Palo Alto Networks PAN-OS 软件中存在一个严重的零日漏洞 (CVE-2024-3400)，已被黑客组织 UTA0218 积极利用，攻击活动代号为“午夜日食行动”。攻击者通过该漏洞植入 Python 后门程序，获取系统权限，并在受害者网络中进行横向移动和数据窃取。受影响的设备包括启用了 GlobalProtect 网关和设备遥测功能的 PAN-OS 10.2、PAN-OS 11.0 和 PAN-OS 11.1 防火墙。Palo Alto Networks 已发布安全公告并提供修复补丁，建议用户尽快更新。