Palo Alto Networks 宣布完成修補 PAN-OS 風險評分達 9.8 級的漏洞 呼籲用戶儘速安裝更新

Palo Alto Networks防火牆作業系統PAN-OS存在重大漏洞,可讓駭客執行任意程式碼,影響多個版本產品。Palo Alto Networks已經釋出更新版本,呼籲用戶儘速安裝。

Palo Alto Networks 防火牆作業系統 PAN-OS 存在重大漏洞,可讓駭客執行任意程式碼,影響多個版本產品。Palo Alto Networks 已經釋出更新版本,呼籲用戶儘速安裝。

根據安全廠商發出的公告,這項漏洞為一緩衝溢位漏洞,沒有授權的攻擊者只要傳送惡意呼叫到 Captive Portal 或多因素驗證 (MFA) 介面就能開採,可造成系統行程毁損,無需使用者動作,達到以根權限執行任意程式碼的目的。

這個漏洞給定的編號為 CVE-2020-2040,由於無需使用者端的行為,攻擊難度低,因此風險評分高達 9.8(滿分 10 分)

最新漏洞影響 PAN-OS 8.1(8.1.15 以前)、9.0(9.0.9 以前)及 9.1(9.1.3 以前)的版本,而且 Captive Portal 或多因素驗證 (MFA) 介面啟動的 PAN-OS 環境。但 10.0 以後的版本,不論是跑在實體、虛擬或雲端的防火牆上的 PAN-OS 則完全不受影響。

Palo Alto Networks 指出,這項漏洞由公司的威脅研究團隊成員 Yamata Li 進行內部檢測時發現。因此目前並未發現漏洞遭到鎖定的證據,也沒有攻擊或駭入系統的活動跡象。

同一名研究人員同時也在上個月發現 PAN-OS 另一個重大漏洞 (CVE-2020-2034),後者也能讓攻擊者以根權限執行任意指令。不過 Palo Alto 強調,和之前漏洞不同,CVE-2020-2040 並不影響 GlobalProtect VPN portal 或 PAN-OS 管理介面。

Palo Alto 已經釋出修補漏洞的版本 PAN-OS 8.1.15、PAN-OS 9.0.9、PAN-OS 9.1.3,只要升級到最新版本就能解決問題。若是無法及時升級到最新版,Palo Alto 建議客戶啟用內容新版 8317 的簽章,即可封鎖針對這項漏洞的攻擊。

來源:Bleeping Computer

關於我們

自 1990 年創刊 UXmaster 雜誌,1991 年獲得美國 LAN Magazine 獨家授權中文版,2006 年獲得 CMP Network Computing 授權,2009 年合併 CMP Network Magazine 獨家授權中文版,2014 年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT 人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2022 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416