Palo Alto Networks宣布完成修補PAN-OS風險評分達9.8級的漏洞 呼籲用戶儘速安裝更新

Palo Alto Networks防火牆作業系統PAN-OS存在重大漏洞,可讓駭客執行任意程式碼,影響多個版本產品。Palo Alto Networks已經釋出更新版本,呼籲用戶儘速安裝。

Palo Alto Networks防火牆作業系統PAN-OS存在重大漏洞,可讓駭客執行任意程式碼,影響多個版本產品。Palo Alto Networks已經釋出更新版本,呼籲用戶儘速安裝。

根據安全廠商發出的公告,這項漏洞為一緩衝溢位漏洞,沒有授權的攻擊者只要傳送惡意呼叫到Captive Portal或多因素驗證(MFA)介面就能開採,可造成系統行程毁損,無需使用者動作,達到以根權限執行任意程式碼的目的。

這個漏洞給定的編號為CVE-2020-2040,由於無需使用者端的行為,攻擊難度低,因此風險評分高達9.8 (滿分10分)

最新漏洞影響PAN-OS 8.1(8.1.15以前)、9.0(9.0.9以前)及9.1(9.1.3以前)的版本,而且Captive Portal或多因素驗證(MFA)介面啟動的PAN-OS環境。但10.0 以後的版本,不論是跑在實體、虛擬或雲端的防火牆上的PAN-OS則完全不受影響。

Palo Alto Networks指出,這項漏洞由公司的威脅研究團隊成員Yamata Li進行內部檢測時發現。因此目前並未發現漏洞遭到鎖定的證據,也沒有攻擊或駭入系統的活動跡象。

同一名研究人員同時也在上個月發現PAN-OS另一個重大漏洞(CVE-2020-2034),後者也能讓攻擊者以根權限執行任意指令。不過Palo Alto強調,和之前漏洞不同,CVE-2020-2040並不影響GlobalProtect VPN portal或PAN-OS管理介面。

Palo Alto已經釋出修補漏洞的版本PAN-OS 8.1.15、PAN-OS 9.0.9、PAN-OS 9.1.3,只要升級到最新版本就能解決問題。若是無法及時升級到最新版,Palo Alto建議客戶啟用內容新版 8317 的簽章,即可封鎖針對這項漏洞的攻擊。

來源:Bleeping Computer

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416