Palo Alto Networks披露PAN-OS防火墙“满分”漏洞细节
💡
原文中文,约1600字,阅读约需4分钟。
📝
内容提要
Palo Alto Networks防火墙产品受到疑似国家支持的黑客攻击,漏洞被追踪为CVE-2024-3400,涉及PAN-OS 10.2、PAN-OS 11.0和PAN-OS 11.1防火墙版本软件中的两个缺陷。攻击者利用这些缺陷进行了两阶段的攻击,Palo Alto Networks已列出需要打补丁的PAN-OS防火墙系统版本。建议用户尽快修补漏洞,以防范潜在威胁。
🎯
关键要点
- Palo Alto Networks防火墙产品受到疑似国家支持的黑客攻击,漏洞被追踪为CVE-2024-3400。
- 该漏洞涉及PAN-OS 10.2、PAN-OS 11.0和PAN-OS 11.1防火墙版本中的两个缺陷。
- 攻击者利用这两个缺陷进行了两阶段的攻击,可能导致未经验证的远程shell命令执行。
- 攻击活动被命名为Operation MidnightEclipse,涉及发送特制请求以执行命令。
- Palo Alto Networks已列出需要打补丁的PAN-OS防火墙系统版本。
- 建议用户尽快修补漏洞,以防范潜在威胁,CISA已将该漏洞添加到已知利用漏洞目录中。
- 约22542台暴露于互联网的防火墙设备可能容易受到该漏洞的攻击,主要分布在美国、日本、印度等国。
➡️
