| 風險等級: | 高度威脅 |
| 摘 要: | 弱點通告:Palo Alto 產品 PAN-OS 存在安全性弱點! |
| 影響系統: | PAN-OS 8.0版本PAN-OS 8.1.15以前版本PAN-OS 9.0.9以前版本PAN-OS 9.1.3以前版本 |
| 解決辦法: | 請參考 PaloAlto 官網並更新至建議最新版本,另可參照CVE-2020-2040 的弱點說明 https://security.paloaltonetworks.com/CVE-2020-2040 |
| 細節描述: | Palo Alto Networks 近期發布安全更新,以解決產品 PAN-OS 中出現在 Captive Portal 或多因素驗證(Multi-Factor Authentication,MFA)介面,攻擊者對其傳送惡意呼叫即可開採,造成緩衝溢位導致系統行程?損,而得以用根權限執行任意程式碼。 |
| 參考資訊: | nvd ithome PaloAlto |