扫码订阅《中国信息安全》
邮发代号 2-786
征订热线:010-82341063
漏洞情况
一
漏洞介绍
Palo Alto Networks PAN-OS是美国Palo Alto Networks公司的一套为其防火墙设备开发的操作系统。漏洞源于程序对路径的处理不当导致,攻击者可利用漏洞可以绕过身份验证访问Web管理界面,进而获取管理员权限,控制目标设备。
二
危害影响
三
修复建议
https://security.paloaltonetworks.com/CVE-2025-0108
本通报由CNNVD技术支撑单位——华为技术有限公司、奇安信网神信息技术(北京)股份有限公司、北京云科安信科技有限公司、博智安全科技股份有限公司、四川诚安数科信息科技有限公司、途耀信息技术(上海)有限公司、北京聚力荣源科技有限公司、中电智安科技有限公司、浪潮电子信息产业股份有限公司、中国电信股份有限公司网络安全产品运营中心、河南灵创电子科技有限公司、北京雪诺科技有限公司、万宗网络科技(上海)有限公司、内蒙古启正信息科技有限公司、天津市兴先道科技有限公司、四川汉安数智科技有限公司郑州云智信安安全技术有限公司、广州非凡信息安全技术有限公司、上海戟安科技有限公司、星云博创科技有限公司、郑州云智信安安全技术有限公司等技术支撑单位提供支持。
CNNVD将继续跟踪上述漏洞的相关情况,及时发布相关信息。如有需要,可与CNNVD联系。
联系方式:[email protected]
(来源:CNNVD)
分享网络安全知识 强化网络安全意识
欢迎关注《中国信息安全》杂志官方抖音号
《中国信息安全》杂志倾力推荐
“企业成长计划”
点击下图 了解详情
原文始发于微信公众号(中国信息安全):CNNVD | 关于Palo Alto Networks PAN-OS安全漏洞的通报
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论