漏洞描述:
Palo Alto Networks发布安全公告,披露了PAN--OS软件Web管理界面中存在认证绕过漏洞,未经身份验证的攻击者如果能够访问管理Web界面,就可能获得PAN-OS管理员权限,从而执行管理操作、篡改配置,结合利用其他需认证的漏洞可实现系统的完全控制,若按照推荐的最佳实践部署指南,将管理Web界面的访问限制为仅受信任的内部IP地址,可大大降低此风险,官方已提供此漏洞的修复版本,建议受影响用户及时升级到安全版本。
修复建议:
正式防护方案:
针对此漏洞,官方已经发布了漏洞修复版本,请立即更新到安全版本:
Additional PAN-OS 11.2修复版本:
11.2.0-h1
11.2.1-h1
11.2.2-h2
11.2.3-h3
11.2.4-h1
Additional PAN-OS 11.1修复版本:
11.1.0-h4
11.1.1-h2
11.1.2-h15
11.1.3-h11
11.1.4-h7
11.1.5-h1
Additional PAN-OS 11.0 修复版本:
11.0.0-h4
11.0.1-h5
11.0.2-h5
11.0.3-h13
11.0.4-h6
11.0.5-h2
11.0.6-h1
Additional PAN-OS 10.2 修复版本:
10.2.0-h4
10.2.1-h3
10.2.2-h6
10.2.3-h14
10.2.4-h32
10.2.5-h9
10.2.6-h6
10.2.7-h18
10.2.8-h15
10.2.9-h16
10.2.10-h9
10.2.11-h6
10.2.12-h2
安装前,请确保备份所有关键数据,并按照官方指南进行操作。安装后,进行全面测试以验证漏洞已被彻底修复,并确保系统其他功能正常运行。
原文始发于微信公众号(飓风网络安全):【漏洞预警】Palo Alto Networks PAN-OS Web管理界面身份验证缺陷漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论