Palo Alto Networks宣布完成修補PAN-OS風險評分達9.8級的漏洞 呼籲用戶儘速安裝更新
Palo Alto Networks防火牆作業系統PAN-OS存在重大漏洞,可讓駭客執行任意程式碼,影響多個版本產品。Palo Alto Networks已經釋出更新版本,呼籲用戶儘速安裝。
根據安全廠商發出的公告,這項漏洞為一緩衝溢位漏洞,沒有授權的攻擊者只要傳送惡意呼叫到Captive Portal或多因素驗證(MFA)介面就能開採,可造成系統行程毁損,無需使用者動作,達到以根權限執行任意程式碼的目的。
這個漏洞給定的編號為CVE-2020-2040,由於無需使用者端的行為,攻擊難度低,因此風險評分高達9.8 (滿分10分)
最新漏洞影響PAN-OS 8.1(8.1.15以前)、9.0(9.0.9以前)及9.1(9.1.3以前)的版本,而且Captive Portal或多因素驗證(MFA)介面啟動的PAN-OS環境。但10.0 以後的版本,不論是跑在實體、虛擬或雲端的防火牆上的PAN-OS則完全不受影響。
Palo Alto Networks指出,這項漏洞由公司的威脅研究團隊成員Yamata Li進行內部檢測時發現。因此目前並未發現漏洞遭到鎖定的證據,也沒有攻擊或駭入系統的活動跡象。
同一名研究人員同時也在上個月發現PAN-OS另一個重大漏洞(CVE-2020-2034),後者也能讓攻擊者以根權限執行任意指令。不過Palo Alto強調,和之前漏洞不同,CVE-2020-2040並不影響GlobalProtect VPN portal或PAN-OS管理介面。
Palo Alto已經釋出修補漏洞的版本PAN-OS 8.1.15、PAN-OS 9.0.9、PAN-OS 9.1.3,只要升級到最新版本就能解決問題。若是無法及時升級到最新版,Palo Alto建議客戶啟用內容新版 8317 的簽章,即可封鎖針對這項漏洞的攻擊。