2024年11月19日,网上更新披露了Palo Alto Networks PAN-OS 身份认证绕过漏洞(CVE-2024-0012)
漏洞描述:PAN-OS 设备管理 Web 界面中存在身份认证绕过漏洞,未经身份验证的远程攻击者可以通过网络访问管理 Web 界面,从而进行后续活动,包括修改设备配置、访问其他管理功能以及利用 Palo Alto Networks PAN-OS 权限提升漏洞(CVE-2024-9474)获取root访问权限。
影响范围:
PAN-OS 10.2 < 10.2.12-h2
PAN-OS 11.0 < 11.0.6-h1
PAN-OS 11.1 < 11.1.5-h1
PAN-OS 11.2 < 11.2.4-h1
风险等级:严重
修复方案:
官方已发布安全更新,建议升级至最新版本。
进行安全更新方法:
https://www.paloaltonetworks.com/network-security/pan-os
