Palo Alto防火墙存在高危漏洞,触发无需交互和权限
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
Palo Alto Networks披露其防火墙PAN-OS存在高危漏洞CVE-2024-3393,允许攻击者通过DNS数据包引发拒绝服务(DoS)。该漏洞影响多个版本,CVSS评分为8.7,建议尽快升级补丁并监控防火墙行为。
🎯
关键要点
- Palo Alto Networks披露PAN-OS存在高危漏洞CVE-2024-3393。
- 该漏洞允许攻击者通过DNS数据包引发拒绝服务(DoS)。
- 漏洞CVSS评分为8.7,影响多个版本的PAN-OS。
- 攻击者可通过防火墙的数据平面发送恶意数据包,导致防火墙崩溃并重启。
- 受影响的PAN-OS版本包括:11.2(低于11.2.3)、11.1(低于11.1.5)、10.2(低于10.2.8)、10.1(低于10.1.14)。
- Prisma Access客户也面临风险,已确认在生产环境中出现漏洞被利用的情况。
- Palo Alto Networks已发布补丁版本以解决此问题,建议客户尽快升级。
- 临时解决方案包括禁用DNS安全日志记录,具体步骤已提供。
- 组织应立即应用补丁,监控防火墙行为,并定期查看安全通告。
- 该漏洞强调了及时修补管理和强大监控实践的重要性。
🏷️
标签
➡️
