Palo Alto Networks 确认存在新的防火墙0day漏洞
💡
原文中文,约900字,阅读约需3分钟。
📝
内容提要
Palo Alto Networks确认发现影响防火墙管理接口的0day漏洞,CVSS评分为9.3,属于严重级别。公司建议客户限制管理界面访问,仅允许受信任IP,补丁和预防措施正在开发中。
🎯
关键要点
- Palo Alto Networks确认发现影响防火墙管理接口的0day漏洞,CVSS评分为9.3,属于严重级别。
- 公司建议客户限制管理界面访问,仅允许受信任IP。
- 补丁和预防措施正在开发中。
- 该漏洞被用于攻击,已观察到针对有限数量暴露在互联网上的防火墙管理接口的威胁活动。
- 目前尚不清楚该漏洞的具体利用方式和攻击目标。
- Palo Alto Networks表示绝大多数防火墙遵循最佳实践,限制管理界面访问可以降低风险。
- Prisma Access和Cloud NGFW产品不受该漏洞影响。
- CISA发现有三个影响Palo Alto Networks Expedition的漏洞已被利用。
➡️
