| 風險等級: | 高度威脅 |
| 摘 要: | 弱點通告:Palo Alto 產品 PAN-OS 存在多個安全性弱點,建議請管理者儘速評估更新,以降低受駭風險! |
| 影響系統: |
|
| 解決辦法: | 請參考 PaloAlto 官網並依建議方式更新版本。 Palo Alto Networks PAN-OS 11.2.4-h1 (含)之後版本 Palo Alto Networks PAN-OS 11.1.5-h1 (含)之後版本 Palo Alto Networks PAN-OS 11.0.6-h1 (含)之後版本 Palo Alto Networks PAN-OS 10.2.12-h2 (含)之後版本 Palo Alto Networks PAN-OS 10.1.14-h6 (含)之後版本 |
| 細節描述: | Palo Alto 已發布安全性更新,以解決包括 PAN-OS 的多個安全性弱點:1. Palo Alto Networks 產品 PAN-OS 軟體中存在權限提升弱點。該弱點可能允許有權存取管理 Web 介面的 PAN-OS 管理員以 root 權限在防火牆上執行操作。
2. Palo Alto Networks 產品 PAN-OS 軟體中存在驗證弱點。該弱點可能允許未經身份驗證的攻擊者能夠透過網路存取管理 Web 介面,從而獲得 PAN-OS 管理員權限來執行管理操作、異動配置或利用其它經過身份驗證的權限提升弱點。 |
| 參考資訊: | CVE-2024-0012 CVE-2024-9474 |