Am 12. April 2024 veröffentlichte Palo Alto Networks eine kritische Warnmeldung zu einer aktiv ausgenutzten Zero-Day-Schwachstelle (CVE-2024-3400). Diese ermöglicht es einem nicht authentifizierten Angreifer, beliebigen Code mit Root-Rechten auf der Firewall auszuführen. Die Schwachstelle wird mit dem höchstmöglichen CVSS-Wert von 10 als extrem kritisch eingestuft. Palo Alto Networks hat bereits Hotfixes für betroffene Betriebssystemversionen veröffentlicht, um das Problem zu beheben. Auf der Homepage des Bundesamtes für Sicherheit in der Informationstechnik ist zum Sachverhalt ebenfalls eine entsprechende Cybersicherheitsmeldung zu finden.
Nach Angaben des Herstellers und des IT-Sicherheitsunternehmens VOLEXITY wird die Schwachstelle von mindestens einer Hackergruppe aktiv ausgenutzt. Hinweise deuten auf einen staatlichen Cyberakteur hin. Weitere Informationen zur Ausnutzung dieser Schwachstelle sowie Indicators of Compromise sind in den verfügbaren IT-Sicherheitsberichten von Palo Alto und VOLEXITY zu finden.
Zero-Day-Exploits werden von Cyberkriminellen und staatlichen Cyberakteuren ausgenutzt. Die Cyberabwehr rät daher dringend,
betroffene Systeme schnellstmöglich zu patchen, um mögliche Angriffe zu verhindern. Bei Hinweisen auf eine Betroffenheit steht
die Cyberabwehr für eine Kontaktaufnahme zur Verfügung.