Palo Alto防火墙存在高危漏洞,触发无需交互和权限
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
Palo Alto Networks披露其防火墙PAN-OS存在高危漏洞CVE-2024-3393,允许攻击者通过DNS数据包引发拒绝服务(DoS)。该漏洞影响多个版本,CVSS评分为8.7,建议尽快升级补丁并监控防火墙行为。
🎯
关键要点
- Palo Alto Networks披露PAN-OS存在高危漏洞CVE-2024-3393。
- 该漏洞允许攻击者通过DNS数据包引发拒绝服务(DoS)。
- 漏洞CVSS评分为8.7,影响多个版本的PAN-OS。
- 攻击者可通过防火墙的数据平面发送恶意数据包,导致防火墙崩溃并重启。
- 受影响的PAN-OS版本包括:11.2(低于11.2.3)、11.1(低于11.1.5)、10.2(低于10.2.8)、10.1(低于10.1.14)。
- Prisma Access客户也面临风险,已确认在生产环境中出现漏洞被利用的情况。
- Palo Alto Networks已发布补丁版本以解决此问题,建议客户尽快升级。
- 临时解决方案包括禁用DNS安全日志记录,具体步骤已提供。
- 组织应立即应用补丁,监控防火墙行为,并定期查看安全通告。
- 该漏洞强调了及时修补管理和强大监控实践的重要性。
❓
延伸问答
CVE-2024-3393漏洞的影响是什么?
该漏洞允许攻击者通过DNS数据包引发拒绝服务(DoS),导致防火墙崩溃并重启。
哪些版本的PAN-OS受到CVE-2024-3393漏洞的影响?
受影响的版本包括PAN-OS 11.2(低于11.2.3)、11.1(低于11.1.5)、10.2(低于10.2.8)和10.1(低于10.1.14)。
Palo Alto Networks对该漏洞提供了什么解决方案?
Palo Alto Networks已发布补丁版本,建议客户升级到PAN-OS 10.1.14、10.2.10、11.1.5或11.2.3及以上版本。
如果无法立即应用补丁,有什么临时解决方案?
临时解决方案是禁用DNS安全日志记录,具体步骤包括设置日志严重性为“无”。
CVE-2024-3393漏洞的CVSS评分是多少?
该漏洞的CVSS评分为8.7,属于高危漏洞。
组织应如何应对CVE-2024-3393漏洞?
组织应立即应用补丁,监控防火墙行为,并定期查看安全通告。
🏷️
标签
➡️
