Palo Alto Networks 确认存在新的防火墙0day漏洞
原文中文,约900字,阅读约需3分钟。
📝
内容提要
Palo Alto Networks确认发现影响防火墙管理接口的0day漏洞,CVSS评分为9.3,属于严重级别。公司建议客户限制管理界面访问,仅允许受信任IP,补丁和预防措施正在开发中。
🎯
关键要点
-
Palo Alto Networks确认发现影响防火墙管理接口的0day漏洞,CVSS评分为9.3,属于严重级别。
-
公司建议客户限制管理界面访问,仅允许受信任IP。
-
补丁和预防措施正在开发中。
-
该漏洞被用于攻击,已观察到针对有限数量暴露在互联网上的防火墙管理接口的威胁活动。
-
目前尚不清楚该漏洞的具体利用方式和攻击目标。
-
Palo Alto Networks表示绝大多数防火墙遵循最佳实践,限制管理界面访问可以降低风险。
-
Prisma Access和Cloud NGFW产品不受该漏洞影响。
-
CISA发现有三个影响Palo Alto Networks Expedition的漏洞已被利用。
❓
延伸问答
Palo Alto Networks发现了什么类型的漏洞?
Palo Alto Networks发现了一种影响防火墙管理接口的0day漏洞。
该漏洞的CVSS评分是多少?
该漏洞的CVSS评分为9.3,属于严重级别。
Palo Alto Networks对客户有什么建议?
Palo Alto Networks建议客户限制管理界面访问,仅允许受信任的IP地址。
目前该漏洞的利用情况如何?
已观察到针对有限数量暴露在互联网上的防火墙管理接口的威胁活动。
哪些产品不受该漏洞影响?
Prisma Access和Cloud NGFW产品不受该漏洞影响。
Palo Alto Networks正在采取哪些措施应对该漏洞?
Palo Alto Networks正在开发补丁和威胁预防签名。
🏷️
