Сегодня в ТОП-5 — критическая уязвимость в межсетевых экранах Palo Alto Networks, исправление критической уязвимости Cisco IMC, масштабные брутфорс-атаки на VPN и SSH, фишинговая кампания на пользователей LastPass и ликвидация поставщика фишинговых услуг LabHost.
Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Евгений Тюрин. Критическая уязвимость в межсетевых экранах Palo Alto Networks Специалисты компании Palo Alto Networks обнаружили критическую уязвимость в PAN-OS, которая получила идентификатор CVE-2024-3400 (CVSS: 9.8).
Проблема имеет высокий уровень опасности и связана с возможностью удаленного выполнения произвольного кода с привилегиями root на зараженной системе.
Читать на habr.com