| 風險等級: |
高度威脅 |
| 摘 要: |
弱點通告:Palo Alto Networks修補PAN-OS弱點,建議請管理者儘速評估更新! |
| 影響系統: |
Palo Alto Networks PAN-OS 11.2.3 之前版本Palo Alto Networks PAN-OS 11.1.5 之前版本Palo Alto Networks PAN-OS 介於10.2.8 (含)到10.2.14 之前版本Palo Alto Networks PAN-OS 介於10.1.14(含)到10.1.15 之前版本 |
| 解決辦法: |
請參考 Palo Alto Networks 官網並更新到以下建議版本
(1) Palo Alto Networks PAN-OS 11.2.3 (含)之後版本
(2) Palo Alto Networks PAN-OS 11.1.5 (含)之後版本
(3) Palo Alto Networks PAN-OS 10.2.14 (含)之後版本
(4) Palo Alto Networks PAN-OS 10.1.15 (含)之後版本 |
| 細節描述: |
CVE-2024-3393:CVSS 8.7
Palo Alto Networks PAN-OS 軟體的 DNS 安全功能中存在拒絕服務弱點,未經身份驗證的攻擊者可以透過防火牆的資料發送惡意封包,從而重新啟動防火牆。重複嘗試觸發此條件將導致防火牆進入維護模式。
HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。
https://hisecure.hinet.net/secureinfo/hotnews.php |
| 參考資訊: |
paloaltonetworks
|
| |
