点击蓝字 关注我们

Palo Alto Networks PAN-OS是美国Palo Alto Networks公司的一套为其防火墙设备开发的操作系统。Palo Alto Networks PAN-OS存在安全漏洞，该漏洞源于设备存在身份验证绕过问题，攻击者利用漏洞可以在未授权的情况下登录后台管理界面，进而获取管理员权限，控制目标设备。

PAN-OS 10.2-10.2.12-h之前版本、PAN-OS 11.0-11.0.6-h之前版本、PAN-OS 11.1-11.1.5-h之前版本、PAN-OS 11.2-11.2.4-h1之前版本均受此漏洞影响。

目前，Palo Alto Networks官方已发布新版本修复了该漏洞，建议用户及时确认产品版本，尽快采取修补措施。官方参考链接：

https://security.paloaltonetworks.com/CVE-2024-0012

本通报由CNNVD技术支撑单位——华为技术有限公司、奇安信网神信息技术（北京）股份有限公司、深圳市深信服信息安全有限公司、网宿科技股份有限公司、塞讯信息技术（上海）有限公司、杭州安恒信息技术股份有限公司、中孚安全技术有限公司、长扬科技（北京）股份有限公司、北京众安天下科技有限公司、上海云盾信息技术有限公司、广西网信信息技术有限公司等技术支撑单位提供支持。

CNNVD将继续跟踪上述漏洞的相关情况，及时发布相关信息。如有需要，可与CNNVD联系。联系方式: [email protected]