Уязвимость межсетевых экранов Palo Alto Networks, управляемых операционной системой PAN-OS связана с недостаточной проверкой необычных или исключительных состояний. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путём отправки специально сформированного сетевого пакета
Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- отключение функционала ведения журнала безопасности DNS (Log Severity);
- использование средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания попыток эксплуатации уязвимости.
Использование рекомендаций производителя:
https://security.paloaltonetworks.com/CVE-2024-3393
| Балл | 7.8 — высокая опасность |