Kyberturvallisuuskeskuksen mukaan haavoittuvuutta (CVE-2024-3400) käytetään parhaillaan aktiivisesti hyväksi tietomurroissa. Haavoittuvuus koskee tiettyjä PAN-OS-käyttöjärjestelmän versioita, joissa on käytössä GlobalProtect-yhdyskäytävä sekä laitekohtainen telemetriatoiminto.

Viranomaiset suosittelevat organisaatioita päivittämään laitteet välittömästi valmistajan julkaisemiin korjattuihin versioihin. Mikäli päivityksiä ei voida heti ajaa, Kyberturvallisuuskeskus neuvoo ottamaan telemetriatoiminnot pois käytöstä mahdollisten hyökkäysten estämiseksi.

Haavoittuvuuden vakavuusaste on viranomaisarvioissa korkea, sillä se mahdollistaa hyökkääjälle pääsyn laitteen hallintaan ilman käyttäjän toimenpiteitä. Tiedotteen mukaan on syytä epäillä, että alttiina olleet laitteet on saatettu jo murtaa, mikä edellyttää organisaatioilta tarkempia tutkimuksia omissa verkoissaan.

Palo Alto Networks on julkaissut sivuillaan tarkat ohjeet haavoittuvuuden tunnistamiseen ja sen korjaamiseen. Kyberturvallisuuskeskus seuraa tilannetta ja päivittää suosituksiaan tarvittaessa. Keskus kehottaa ilmoittamaan kaikista havaituista tietoturvaloukkauksista viranomaisille.