2024年11月20日,网上更新披露了Palo Alto Networks PAN-OS 权限提升漏洞(CVE-2024-9474)
漏洞描述:Palo Alto Networks PAN-OS 软件中存在权限提升漏洞,允许有权访问管理 Web 界面的 PAN-OS 管理员以 root 权限对防火墙执行操作。Cloud NGFW 和 Prisma Access 不受此漏洞影响。
影响范围:
PAN-OS 11.2 < 11.2.4-h1
PAN-OS 11.1 < 11.1.5-h1
PAN-OS 11.0 < 11.0.6-h1
PAN-OS 10.2 < 10.2.12-h2
风险等级:高危
修复方案:
官方已发布安全更新,建议升级至最新版本。
进行安全更新方法:
https://docs.paloaltonetworks.com/best-practices/10-1/administrative-access-best-practices/administrative-access-best-practices/deploy-administrative-access-best-practices
