【安全资讯】Palo Alto Networks PAN-OS存在身份验证绕过漏洞(CVE-2024-0012)

TA很神秘 2024-11-22 01:57:59 393人浏览

近日,安恒信息CERT监测到,Palo Alto Networks PAN-OS Web管理界面存在身份验证绕过漏洞(CVE-2024-0012),未经身份验证的攻击者通过网络访问管理Web界面,从而获取PAN-OS管理员权限以执行管理操作、篡改配置或利用其他经过身份验证的特权提升漏洞(如CVE-2024-9474)。

影响版本:

PAN-OS 11.2 < 11.2.4-h1

PAN-OS 11.1 < 11.1.5-h1

PAN-OS 11.0 < 11.0.6-h1

PAN-OS 10.2 < 10.2.12-h2

官方修复方案:

官方已发布修复方案,受影响的用户建议更新至安全版本。

官方链接:https://support.paloaltonetworks.com/support

产品支持情况(产品名称、覆盖补丁包)

AiLPHA大数据平台

GoldenEyeIPv6_XXXXX_strategy2.0.XXXXX.241121.1及以上版本

APT攻击预警平台

GoldenEyeIPv6_XXXXX_strategy2.0.XXXXX.241121.1及以上版本

明鉴漏洞扫描系统

V1.3.2046.1790及以上版本

    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。