近日,国外WatchTowr lab披露了Palo Alto Networks PAN-OS中的两个严重漏洞:CVE-2024-0012和CVE-2024-9474,可导致未经授权的远程代码执行(RCE)。报告指出,CVE-2024-0012为身份验证绕过漏洞,而CVE-2024-9474则是远程代码执行漏洞,二者可以联合使用,潜在地允许攻击者在目标系统上执行恶意代码。WatchTowr lab公布漏洞细节及相关Poc,另根据Palo Alto unit42报告,称该漏洞在2024年11月18日存在野外利用痕迹,官方确认这两个漏洞补丁已发布。
通过知道创宇旗下全球著名网络空间搜索引擎ZoomEye指纹搜索,有大量的Palo Alto Networks PAN-OS系统发布,再次提醒大家注意防御。
修复建议:
1、更新到官方修复版本:立即升级到Palo Alto Networks官方发布的修复版本,确保系统不受该漏洞影响。
2、监测与审查:检查设备日志中的可疑活动,以确认是否存在异常访问或已经攻击利用的行为。
参考资料:
https://labs.watchtowr.com/pots-and-pans-aka-an-sslvpn-palo-alto-pan-os-cve-2024-0012-and-cve-2024-9474/
https://unit42.paloaltonetworks.com/cve-2024-0012-cve-2024-9474/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-0012
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-9474
原文始发于微信公众号(知道创宇404实验室):【知道创宇404实验室】警惕Palo Alto PAN-OS漏洞(CVE-2024-0012 和 CVE-2024-9474)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论