| 風險等級: |
高度威脅 |
| 摘 要: |
弱點通告:Palo Alto 產品 PAN-OS 存在多個安全性弱點,建議請管理者儘速評估更新,以降低受駭風險! |
| 影響系統: |
Palo Alto Networks PAN-OS 11.2.4-h1 之前版本Palo Alto Networks PAN-OS 11.1.5-h1 之前版本Palo Alto Networks PAN-OS 11.0.6-h1 之前版本Palo Alto Networks PAN-OS 10.2.12-h2 之前版本Palo Alto Networks PAN-OS 10.1.14-h6 之前版本 |
| 解決辦法: |
請參考 PaloAlto 官網並依建議方式更新版本。
Palo Alto Networks PAN-OS 11.2.4-h1 (含)之後版本
Palo Alto Networks PAN-OS 11.1.5-h1 (含)之後版本
Palo Alto Networks PAN-OS 11.0.6-h1 (含)之後版本
Palo Alto Networks PAN-OS 10.2.12-h2 (含)之後版本
Palo Alto Networks PAN-OS 10.1.14-h6 (含)之後版本 |
| 細節描述: |
Palo Alto 已發布安全性更新,以解決包括 PAN-OS 的多個安全性弱點:
1. Palo Alto Networks 產品 PAN-OS 軟體中存在權限提升弱點。該弱點可能允許有權存取管理 Web 介面的 PAN-OS 管理員以 root 權限在防火牆上執行操作。
2. Palo Alto Networks 產品 PAN-OS 軟體中存在驗證弱點。該弱點可能允許未經身份驗證的攻擊者能夠透過網路存取管理 Web 介面,從而獲得 PAN-OS 管理員權限來執行管理操作、異動配置或利用其它經過身份驗證的權限提升弱點。
HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。
https://hisecure.hinet.net/secureinfo/hotnews.php |
| 參考資訊: |
CVE-2024-0012
CVE-2024-9474
|
| |
