風險等級: |
高度威脅 |
摘 要: |
弱點通告:Palo Alto 示警 PAN-OS存在零日弱點,建議請管理者儘速評估更新! |
影響系統: |
PAN-OS 11.1.2-h3 以前的版本PAN-OS 11.0.4-h1 以前的版本PAN-OS 10.2.9-h1 以前的版本 |
解決辦法: |
請參考 Palo Alto 官網並更新到以下建議版本
(1)PAN-OS 11.1.2-h3(含)之後版本
(2)PAN-OS 11.0.4-h1(含)之後版本
(3)PAN-OS 10.2.9-h1 (含)之後版本 |
細節描述: |
Palo Alto Networks PAN-OS 軟體的 GlobalProtect 功能中針對特定 PAN-OS 版本和不同功能配置的命令注入弱點可能使未經身份驗證的攻擊者能夠在防火牆上以root權限執行任意程式碼。
Cloud NGFW、Panorama 設備和 Prisma Access 不受此弱點的影響。
HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。 |
參考資訊: |
informationsecurity
|
|