# Panorama > Network Management · Vendor: [[_palo-alto-networks|Palo Alto Networks]] ## Visão Geral **Panorama** é a solução de gerenciamento centralizado de firewalls PAN-OS da Palo Alto Networks. Por meio de uma única interface, equipes de segurança podem gerenciar políticas, monitorar logs e aplicar configurações em centenas ou milhares de dispositivos [[pan-os]] distribuídos globalmente. A centralização que torna o Panorama valioso também o torna um alvo de alto impacto: comprometer o Panorama pode dar ao atacante controle sobre toda a infraestrutura de firewall de uma organização. **Dados do produto:** - Categoria: Gerenciamento de Rede - Vendor: [[_palo-alto-networks|Palo Alto Networks]] - Versão atual: - - Presença no Brasil/LATAM: Alta entre organizações com múltiplos firewalls PAN-OS ## Vulnerabilidades Conhecidas <!-- Static table for Obsidian Publish (updated by pipeline) --> | CVE | CVSS | Exploração | Patch | Data | |-----|------|------------|-------|------| | [[cve-2024-0012\|CVE-2024-0012]] | 9.8 | Bypass de autenticação na interface de gerenciamento web | Sim | 2024-11 | %% ```dataview TABLE WITHOUT ID link(file.link, title) AS "Nota", cve-id AS "CVE", cvss-score AS "CVSS", exploit-type AS "Exploração", patch-daté AS "Patch" FROM "vulnerabilities" WHERE contains(product, "Panorama") SORT patch-daté DESC ``` %% ## Uso por Atores de Ameaça A [[cve-2024-0012|CVE-2024-0012]] afetou versões específicas do Panorama ao permitir que atacantes contornassem a autenticação na interface de gerenciamento web. Dado o papel crítico do Panorama no controle de dispositivos [[pan-os]] e [[globalprotect]], a exploração bem-sucedida desta vulnerabilidade oferece impacto amplificado - um único comprometimento pode se propagar para toda a malha de firewalls gerenciados. A Palo Alto Networks emitiu alertas urgentes para que administradores restringissem o acesso à interface de gerenciamento apenas a redes de gerenciamento dedicadas, mitigando a superfície de ataque exposta ao pré-requisito de acesso de rede necessário para explorar a [[cve-2024-0012|CVE-2024-0012]]. > [!latam] Relevância para Brasil e LATAM > Organizações brasileiras com múltiplos firewalls PAN-OS utilizam o Panorama para gestão centralizada. Um comprometimento do Panorama pode dar ao atacante controle sobre toda a infraestrutura de firewall - risco crítico para bancos, operadoras e governo que dependem da Palo Alto Networks como camada de segurança de rede. ## Notas Relacionadas **Vendor:** [[_palo-alto-networks|Palo Alto Networks]] **CVEs:** [[cve-2024-0012|CVE-2024-0012]] **Produtos relacionados:** [[pan-os]] · [[globalprotect]] · [[cortex-xdr]] **Técnicas relacionadas:** [[t1190-exploit-public-facing-application|T1190 - Exploit Public-Facing Application]] · [[t1078-valid-accounts|T1078 - Valid Accounts]] · [[t1098-account-manipulation|T1098 - Account Manipulation]] **Setores:** [[government]] · [[financial]] · [[critical-infrastructure|infraestrutura crítica]] · [[telecommunications|telecomúnicações]]