CNNVD | 关于Palo Alto Networks PAN-OS安全漏洞的通报
2024-11-20 18:12:0 Author: mp.weixin.qq.com(查看原文) 阅读量:1 收藏

 扫码订阅《中国信息安全》

邮发代号 2-786

征订热线:010-82341063

漏洞情况

近日,国家信息安全漏洞库(CNNVD)收到关于Palo Alto Networks PAN-OS 安全漏洞(CNNVD-202411-2328、CVE-2024-0012)情况的报送。攻击者可以利用漏洞在未授权的情况下访问后台管理界面,进而获取管理员权限,控制目标设备。PAN-OS多个版本均受此漏洞影响。目前,Palo Alto Networks官方已发布新版本修复了该漏洞,建议用户及时确认产品版本,尽快采取修补措施。

漏洞介绍

Palo Alto Networks PAN-OS是美国Palo Alto Networks公司的一套为其防火墙设备开发的操作系统。Palo Alto Networks PAN-OS存在安全漏洞,该漏洞源于设备存在身份验证绕过问题,攻击者利用漏洞可以在未授权的情况下登录后台管理界面,进而获取管理员权限,控制目标设备。

危害影响

PAN-OS 10.2-10.2.12-h之前版本、PAN-OS 11.0-11.0.6-h之前版本、PAN-OS 11.1-11.1.5-h之前版本、PAN-OS 11.2-11.2.4-h1之前版本均受此漏洞影响。

修复建议

目前,Palo Alto Networks官方已发布新版本修复了该漏洞,建议用户及时确认产品版本,尽快采取修补措施。官方参考链接:

https://security.paloaltonetworks.com/CVE-2024-0012
本通报由CNNVD技术支撑单位——华为技术有限公司、奇安信网神信息技术(北京)股份有限公司、深圳市深信服信息安全有限公司、网宿科技股份有限公司、塞讯信息技术(上海)有限公司、杭州安恒信息技术股份有限公司、中孚安全技术有限公司、长扬科技(北京)股份有限公司、北京众安天下科技有限公司、上海云盾信息技术有限公司、广西网信信息技术有限公司等技术支撑单位提供支持。
CNNVD将继续跟踪上述漏洞的相关情况,及时发布相关信息。如有需要,可与CNNVD联系。
联系方式:[email protected]

(来源:CNNVD)

分享网络安全知识 强化网络安全意识

欢迎关注《中国信息安全》杂志官方抖音号

《中国信息安全》杂志倾力推荐

“企业成长计划”

点击下图 了解详情


文章来源: https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664230091&idx=4&sn=263ea32ebfc468c8a503fd8a7d847988&chksm=8b59ee32bc2e6724be3ab1971189ed723ff0bd517816391938514eab40b4d64e00bfeb630a69&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh