关于Palo Alto Networks PAN-OS身份认证绕过漏洞(CVE-2024-0012)的预警提示

发布者:jsut发布时间:2024-11-20浏览次数:88

一、漏洞详情

PAN-OS是运行Palo Alto Networks下一代防火墙的软件。

近日,监测到官方修复Palo Alto Networks PAN-OS身份认证绕过漏洞(CVE-2024-0012),PAN-OS设备管理Web界面中存在身份认证绕过漏洞,未经身份验证的远程攻击者可以通过网络访问管理 Web 界面,从而进行后续活动,包括修改设备配置、访问其他管理功能以及利用Palo Alto Networks PAN-OS权限提升漏洞(CVE-2024-9474)获取root访问权限。

建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

PAN-OS 10.2 < 10.2.12-h2

PAN-OS 11.0 < 11.0.6-h1

PAN-OS 11.1 < 11.1.5-h1

PAN-OS 11.2 < 11.2.4-h1

三、修复建议

目前官方已有可更新版本,建议受影响用户升级至最新版本:

PAN-OS 10.1 >= 10.1.14-h6

PAN-OS 10.2 >= 10.2.12-h2

PAN-OS 11.0 >= 11.0.6-h1

PAN-OS 11.1 >= 11.1.5-h1

PAN-OS 11.2 >= 11.2.4-h1