Срочно патчим Palo Alto! Обход аутентификации активно эксплуатируется

Palo Alto опять жжёт! Недавно они выпускали патчи для серьёзной дыры в GlobalProtect VPN (CVE-2024-34000), а теперь всплыла ещё одна уязвимость (CVE-2024-34001) – снова обход аутентификации! Фишка в том, что хакеры уже активно юзают её с середины мая, чтобы незаметно проникать в корпоративные сети. Злоумышленники могут получить полный доступ к инфраструктуре, используя простую комбинацию команд через командную строку. Как обычному спецу не проспать? Срочно проверяйте логи на аномальную активность и не забывайте про максимально оперативную установку патчей на свои PAN-OS устройства. Ваша сеть – ваша крепость!