【漏洞通告】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2024-0012)

【漏洞通告】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2024-0012)
2024-11-19 16:57:0 Author: mp.weixin.qq.com(查看原文) 阅读量:4 收藏

漏洞名称：

Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2024-0012)

组件名称：

Palo Alto Networks PAN-OS

影响范围：

PAN-OS 10.2 < 10.2.12-h2
PAN-OS 11.0 < 11.0.6-h1
PAN-OS 11.1 < 11.1.5-h1
PAN-OS 11.2 < 11.2.4-h1

漏洞类型：

身份验证漏洞

利用条件：

1、用户认证：不需要用户认证

2、前置条件：默认配置

3、触发方式：远程

综合评价：

<综合评定利用难度>：容易，能造成服务器失陷。

<综合评定威胁等级>：高危，能造成服务器失陷。

官方解决方案：

已发布

漏洞分析

组件介绍

PAN-OS是由Palo Alto Networks公司开发的操作系统，旨在为企业网络提供全面的安全保护。该操作系统具有高度的可扩展性和灵活性，可以适应各种规模和类型的网络环境。PAN-OS集成了多种安全功能，包括防火墙、入侵检测和预防、虚拟专用网络等，可以有效地保护企业网络免受各种网络威胁的侵害。此外，PAN-OS还提供了直观易用的管理界面和强大的分析工具，帮助企业管理员更好地管理和保护网络。

漏洞简介

2024年11月19日，深瞳漏洞实验室监测到一则Palo Alto Networks PAN-OS组件存在身份验证绕过漏洞的信息，漏洞编号：CVE-2024-0012，漏洞威胁等级：高危。

Palo Alto Networks PAN-OS的WEB界面存在一个身份验证绕过漏洞，未经授权的攻击者可以利用该漏洞访问管理控制台，执行管理操作或提升权限，严重可导致服务器失陷。

影响范围

目前受影响的Palo Alto Networks PAN-OS版本：

PAN-OS 10.2 < 10.2.12-h2
PAN-OS 11.0 < 11.0.6-h1
PAN-OS 11.1 < 11.1.5-h1
PAN-OS 11.2 < 11.2.4-h1

解决方案

官方修复建议

官方已发布最新版本修复该漏洞，请将PAN-OS升级到10.2.12-h2，11.0.6-h1，11.1.5-h1，11.2.4-h1及以上版本。
参考链接：https://security.paloaltonetworks.com/CVE-2024-0012

深信服解决方案

风险资产发现

支持对Palo Alto Networks Pan-OS的主动检测，可批量检出业务场景中该事件的受影响资产情况，相关产品如下：

【深信服云镜YJ】已发布资产检测方案，指纹ID:0007237。

参考链接

https://security.paloaltonetworks.com/CVE-2024-0012

时间轴

2024/11/19

深瞳漏洞实验室监测到Palo Alto Networks PAN-OS 身份验证绕过漏洞信息。

2024/11/19

深瞳漏洞实验室发布漏洞通告。

点击阅读原文，及时关注并登录深信服智安全平台，可轻松查询漏洞相关解决方案。

文章来源: https://mp.weixin.qq.com/s?__biz=Mzg2NjgzNjA5NQ==&mid=2247523853&idx=1&sn=09a7e2c49e4d18c988053c13b775aa17&chksm=ce46151df9319c0b5e3101ae19289c72f2bde1df88b14593ff9d674aef5cea0434014a7f2615&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh