利用 DoS 漏洞可瘫痪 Palo Alto 防火墙
💡
原文中文,约1400字,阅读约需4分钟。
📝
内容提要
Palo Alto Networks警告,黑客利用CVE-2024-3393漏洞可强制重启防火墙,导致保护功能失效。未经身份验证的攻击者可发送恶意数据包,影响启用DNS安全的设备。虽然多个版本已修复,但11.0版本不再支持。用户可临时禁用DNS安全日志记录以缓解问题。
🎯
关键要点
- Palo Alto Networks警告黑客利用CVE-2024-3393漏洞强制重启防火墙,导致保护功能失效。
- 未经身份验证的攻击者可发送恶意数据包,影响启用DNS安全的设备。
- 该漏洞会使设备进入维护模式,需手动干预才能恢复正常运行。
- 受影响的产品版本包括PAN-OS 10.1.14-h8、10.2.10-h12、11.1.5、11.2.3。
- PAN-OS 11.0版本不再支持,不会收到补丁。
- Palo Alto Networks提供临时措施,用户可禁用DNS安全日志记录以缓解问题。
- 对于不同管理方式的防火墙,提供了具体的禁用DNS安全日志记录的步骤。
➡️
