Palo Alto Networks披露PAN-OS防火墙“满分”漏洞细节
内容提要
Palo Alto Networks防火墙产品受到疑似国家支持的黑客攻击,漏洞被追踪为CVE-2024-3400,涉及PAN-OS 10.2、PAN-OS 11.0和PAN-OS 11.1防火墙版本软件中的两个缺陷。攻击者利用这些缺陷进行了两阶段的攻击,Palo Alto Networks已列出需要打补丁的PAN-OS防火墙系统版本。建议用户尽快修补漏洞,以防范潜在威胁。
关键要点
-
Palo Alto Networks防火墙产品受到疑似国家支持的黑客攻击,漏洞被追踪为CVE-2024-3400。
-
该漏洞涉及PAN-OS 10.2、PAN-OS 11.0和PAN-OS 11.1防火墙版本中的两个缺陷。
-
攻击者利用这两个缺陷进行了两阶段的攻击,可能导致未经验证的远程shell命令执行。
-
攻击活动被命名为Operation MidnightEclipse,涉及发送特制请求以执行命令。
-
Palo Alto Networks已列出需要打补丁的PAN-OS防火墙系统版本。
-
建议用户尽快修补漏洞,以防范潜在威胁,CISA已将该漏洞添加到已知利用漏洞目录中。
-
约22542台暴露于互联网的防火墙设备可能容易受到该漏洞的攻击,主要分布在美国、日本、印度等国。
延伸问答
CVE-2024-3400漏洞的影响是什么?
CVE-2024-3400漏洞可能导致未经验证的远程shell命令执行,攻击者可以利用该漏洞进行两阶段攻击。
哪些版本的PAN-OS防火墙受到CVE-2024-3400漏洞影响?
受影响的版本包括PAN-OS 10.2、11.0和11.1的多个子版本,如10.2.9-h1、11.0.4-h2等。
Palo Alto Networks对该漏洞的建议是什么?
Palo Alto Networks建议用户尽快修补漏洞,以防范潜在威胁。
Operation MidnightEclipse攻击活动的特点是什么?
Operation MidnightEclipse是利用CVE-2024-3400漏洞进行的两阶段攻击,攻击者发送特制请求以执行命令。
CISA对CVE-2024-3400漏洞的态度是什么?
CISA已将CVE-2024-3400漏洞添加到已知利用漏洞目录中,要求联邦机构在2024年4月19日前保护其设备。
大约有多少台防火墙设备可能受到该漏洞攻击?
约有22542台暴露于互联网的防火墙设备可能容易受到该漏洞的攻击。
