Bridging the gap: Security & Compliance

Compliance is een belangrijk aandachtspunt geworden met het ontstaan van regelgevingen zoals de AVG, CCPA en andere soms wereldwijde richtlijnen voor (onder andere) privacy. Hoewel organisaties zich terecht richten op het naleven aan deze regelgevingen, blijft de vraag of dit daadwerkelijk leidt betere (cyber)security.

CVE-2024-3400 PAN-OS: OS Command Injection Vulnerability in GlobalProtect

Palo Alto Networks published vulnerability CVE-2024-3400 that allows unauthenticated command injection (RCE) in the GlobalProtect feature of Palo Alto Networks PAN-OS software. Specific PAN-OS versions and distinct feature configurations may enable an unauthenticated attacker to execute arbitrary code with root privileges on the firewall.