Palo Alto Networks PAN-OS命令注入漏洞(CVE-2024-3400)通告
💡
原文中文,约2700字,阅读约需7分钟。
📝
内容提要
绿盟科技CERT监测到Palo Alto Networks发布安全公告,修复了PAN-OS中的命令注入漏洞。受影响版本为PAN-OS < 11.1.0-h3。官方已发布修复版本,请用户尽快升级。
🎯
关键要点
- 绿盟科技CERT监测到Palo Alto Networks发布安全公告,修复PAN-OS中的命令注入漏洞(CVE-2024-3400)。
- 受影响版本为PAN-OS < 11.1.0-h3,CVSS评分为10.0,漏洞PoC已公开并在野利用。
- 不受影响版本包括PAN-OS >= 10.2.9-h1及其他后续版本。
- 用户可通过检查防火墙Web界面验证是否配置了GlobalProtect网关。
- 官方已发布修复版本,建议受影响用户尽快升级。
- 若无法升级,可使用订阅的威胁防护进行临时缓解,并建议限制受影响系统的访问。
- 安全公告声明绿盟科技不对使用信息造成的后果承担责任,保留修改和解释权。
➡️
