Palo Alto Networks宣布完成修補PAN-OS風險評分達9.8級的漏洞呼籲用戶儘速安裝更新

Palo Alto Networks防火牆作業系統PAN-OS存在重大漏洞，可讓駭客執行任意程式碼，影響多個版本產品。Palo Alto Networks已經釋出更新版本，呼籲用戶儘速安裝。

根據安全廠商發出的公告，這項漏洞為一緩衝溢位漏洞，沒有授權的攻擊者只要傳送惡意呼叫到Captive Portal或多因素驗證(MFA)介面就能開採，可造成系統行程毁損，無需使用者動作，達到以根權限執行任意程式碼的目的。

這個漏洞給定的編號為CVE-2020-2040，由於無需使用者端的行為，攻擊難度低，因此風險評分高達9.8 （滿分10分）

最新漏洞影響PAN-OS 8.1（8.1.15以前）、9.0（9.0.9以前）及9.1（9.1.3以前）的版本，而且Captive Portal或多因素驗證(MFA)介面啟動的PAN-OS環境。但10.0 以後的版本，不論是跑在實體、虛擬或雲端的防火牆上的PAN-OS則完全不受影響。

Palo Alto Networks指出，這項漏洞由公司的威脅研究團隊成員Yamata Li進行內部檢測時發現。因此目前並未發現漏洞遭到鎖定的證據，也沒有攻擊或駭入系統的活動跡象。

同一名研究人員同時也在上個月發現PAN-OS另一個重大漏洞(CVE-2020-2034)，後者也能讓攻擊者以根權限執行任意指令。不過Palo Alto強調，和之前漏洞不同，CVE-2020-2040並不影響GlobalProtect VPN portal或PAN-OS管理介面。

Palo Alto已經釋出修補漏洞的版本PAN-OS 8.1.15、PAN-OS 9.0.9、PAN-OS 9.1.3，只要升級到最新版本就能解決問題。若是無法及時升級到最新版，Palo Alto建議客戶啟用內容新版 8317 的簽章，即可封鎖針對這項漏洞的攻擊。