4月12日资安业者Palo Alto Networks针对旗下防火墙危急（Critical）漏洞CVE-2024-3400发布资安公告，并从14日开始提供各版本防火墙作业系统PAN-OS的修补程式。

由于通报此事的资安业者Volexity发现，该漏洞3月底已被用于攻击行动，后续动态也值得关注。

Shadowserver基金会指出，他们每天在网路上发现约15.6万台启用GlobalProtect防护机制的防火墙，而有可能曝露上述漏洞的危险；研究人员Yutaka Sejiyama指出，约有8.2万台防火墙曝险，其中又以美国最多，约占4成；台湾约有1,344台。

值得留意的是，资安业者watchTowr公布漏洞细节，并指出一旦GlobalProtect启用遥测功能，攻击者的有效酬载就能注入到特定的cookie当中，系统将其连接成字串，最终当作Shell命令执行；另一家资安业者TrustedSec，则是发现攻击者实际漏洞利用攻击的手法。