Palo Alto Networks Alerta Sobre Zero-Day RCE em Firewall Ativamente Explorada em Ataques

A Palo Alto Networks alertou os usuários sobre uma vulnerabilidade crítica e ainda sem correção no PAN-OS User-ID Authentication Portal. A falha, decorrente de um buffer overflow, pode ser explorada por atacantes para executar código arbitrário como root. A Palo Alto Networks está desenvolvendo uma correção e recomenda que os usuários restrinjam ou desabilitem o acesso aos portais enquanto isso.