吳明宜Palo Alto Networks 宣布完成修補 PAN-OS 風險評分達 9.8 級的漏洞 呼籲用戶儘速安裝更新
Palo Alto Networks 防火牆作業系統 PAN-OS 存在重大漏洞,可讓駭客執行任意程式碼,影響多個版本產品。Palo Alto Networks 已經釋出更新版本,呼籲用戶儘速安裝。
根據安全廠商發出的公告,這項漏洞為一緩衝溢位漏洞,沒有授權的攻擊者只要傳送惡意呼叫到 Captive Portal 或多因素驗證 (MFA) 介面就能開採,可造成系統行程毁損,無需使用者動作,達到以根權限執行任意程式碼的目的。
這個漏洞給定的編號為 CVE-2020-2040,由於無需使用者端的行為,攻擊難度低,因此風險評分高達 9.8(滿分 10 分)
最新漏洞影響 PAN-OS 8.1(8.1.15 以前)、9.0(9.0.9 以前)及 9.1(9.1.3 以前)的版本,而且 Captive Portal 或多因素驗證 (MFA) 介面啟動的 PAN-OS 環境。但 10.0 以後的版本,不論是跑在實體、虛擬或雲端的防火牆上的 PAN-OS 則完全不受影響。
Palo Alto Networks 指出,這項漏洞由公司的威脅研究團隊成員 Yamata Li 進行內部檢測時發現。因此目前並未發現漏洞遭到鎖定的證據,也沒有攻擊或駭入系統的活動跡象。
同一名研究人員同時也在上個月發現 PAN-OS 另一個重大漏洞 (CVE-2020-2034),後者也能讓攻擊者以根權限執行任意指令。不過 Palo Alto 強調,和之前漏洞不同,CVE-2020-2040 並不影響 GlobalProtect VPN portal 或 PAN-OS 管理介面。
Palo Alto 已經釋出修補漏洞的版本 PAN-OS 8.1.15、PAN-OS 9.0.9、PAN-OS 9.1.3,只要升級到最新版本就能解決問題。若是無法及時升級到最新版,Palo Alto 建議客戶啟用內容新版 8317 的簽章,即可封鎖針對這項漏洞的攻擊。