Palo Alto Networks PAN-OS命令注入漏洞(CVE-2024-3400)通告
💡
原文中文,约2700字,阅读约需7分钟。
📝
内容提要
绿盟科技CERT监测到Palo Alto Networks发布安全公告,修复了PAN-OS中的命令注入漏洞。受影响版本为PAN-OS < 11.1.0-h3。官方已发布修复版本,请用户尽快升级。
🎯
关键要点
- 绿盟科技CERT监测到Palo Alto Networks发布安全公告,修复PAN-OS中的命令注入漏洞(CVE-2024-3400)。
- 受影响版本为PAN-OS < 11.1.0-h3,CVSS评分为10.0,漏洞PoC已公开并在野利用。
- 不受影响版本包括PAN-OS >= 10.2.9-h1及其他后续版本。
- 用户可通过检查防火墙Web界面验证是否配置了GlobalProtect网关。
- 官方已发布修复版本,建议受影响用户尽快升级。
- 若无法升级,可使用订阅的威胁防护进行临时缓解,并建议限制受影响系统的访问。
- 安全公告声明绿盟科技不对使用信息造成的后果承担责任,保留修改和解释权。
❓
延伸问答
CVE-2024-3400漏洞的影响版本有哪些?
受影响版本为PAN-OS < 11.1.0-h3,包括多个子版本如10.2.5-h6及以下版本。
如何检测我的PAN-OS是否受到CVE-2024-3400漏洞影响?
用户可以通过检查防火墙Web界面中的GlobalProtect网关配置来验证是否受影响。
Palo Alto Networks对CVE-2024-3400漏洞的修复措施是什么?
官方已发布修复版本,建议受影响用户尽快升级到最新版本。
如果无法升级PAN-OS,应该采取什么临时措施?
用户可使用订阅的威胁防护进行临时缓解,并建议限制受影响系统的访问。
CVE-2024-3400漏洞的CVSS评分是多少?
该漏洞的CVSS评分为10.0,属于严重漏洞。
哪些版本的PAN-OS不受CVE-2024-3400漏洞影响?
不受影响的版本包括PAN-OS >= 10.2.9-h1及其他后续版本。
➡️
