Palo Alto防火墙存在高危漏洞,触发无需交互和权限
我要评论Palo Alto Networks近日披露,防火其下一代防火墙中的墙存PAN-OS软件存在一个高危漏洞,编号为CVE-2024-3393。高危该漏洞允许未经身份验证的漏洞攻击者通过发送精心构造的DNS数据包,利用DNS安全特性触发拒绝服务(DoS)状态。无需若此漏洞被反复利用,交互可能导致受影响的和权防火墙重启并进入维护模式。
问题的防火根源在于PAN-OS的DNS安全特性对异常情况的处理不当。攻击者可通过防火墙的墙存数据平面发送恶意数据包,进而使其崩溃并重启。高危此漏洞的漏洞CVSS评分为8.7(高),意味着其具有较大的源码下载无需破坏潜力。该攻击复杂性低,交互无需用户交互和权限,和权且可通过网络远程执行。防火
该漏洞影响多个版本的PAN-OS:
PAN-OS 11.2:受影响版本低于11.2.3;PAN-OS 11.1:受影响版本低于11.1.5;PAN-OS 10.2:受影响版本低于10.2.8,且在维护版本中提供了额外修复;PAN-OS 10.1:受影响版本低于10.1.14。使用受影响PAN-OS版本的Prisma Access客户也存在风险。Palo Alto Networks确认,在生产环境中已出现该漏洞被利用的情况,攻击者成功触发了由此导致的DoS攻击。
尽管该漏洞不影响机密性或完整性,但对可用性影响很大,所以对依赖这些防火墙进行网络安全保护的组织而言,这是一个关键问题。源码库
Palo Alto Networks已发布以下版本的补丁来解决此问题:
PAN-OS 10.1.14 - h8PAN-OS 10.2.10 - h12PAN-OS 11.1.5PAN-OS 11.2.3强烈建议客户升级到这些版本或更高版本以降低风险。
对于无法立即应用修复的用户,临时解决方案包括禁用DNS安全日志记录,具体步骤如下:
导航至对象→安全配置文件→反间谍软件→DNS策略;将所有DNS安全类别的“日志严重性”设置为“无”;提交更改,并在应用修复后恢复设置。使用Palo Alto防火墙的组织应当:
立即应用补丁以保护系统;若无法打补丁,则实施推荐的临时解决方案;监控防火墙行为,查看是否有意外重启或进入维护模式的情况;定期查看安全通告并保持软件版本更新。这一漏洞凸显了及时进行修补管理以及实施强大监控实践的重要性,只有这样才能保护网络基础设施免受新出现威胁的攻击。
站群服务器相关文章
技嘉主板H61MS1——性能稳定可靠的选择(技嘉主板H61MS1的特点与优势)
摘要:随着计算机技术的不断发展,人们对电脑性能和稳定性的要求也越来越高。作为计算机硬件的核心组件之一,主板在整个系统的运行中起着至关重要的作用。而技嘉主板H61MS1以其出色的性能、稳定...2025-11-05
设想这样一个场景,你要给一个项目开发测试程序,程序开始运行的时候,会创建初始环境,测试完成以后,会清理环境。这段逻辑本身非常简单:setup()test()clean() 但由于测试的代2025-11-05
本文阐述了Netflix是如何基于六边形架构去开发一款全新应用的。随着 Netflix 原创内容的逐年增长,我们要构建一些可提升整个创作过程效率的应用。我们的一个大型部门,Studio 工程团队已经构2025-11-05
全球各地的程序员都是怎样使用 Python?我们从最常用的 Python 包入手,去解答上述这个问题。最初,我列出过去一年在 PyPI 上下载次数最多的 Python 包。接下来,深入研究其用途、它们2025-11-05如何制作U盘启动盘(简单易行的步骤帮您快速制作一枚U盘启动盘)
摘要:在今天的电脑应用中,U盘启动盘成为了一个非常重要的工具。无论是用于安装操作系统、恢复系统、进行硬盘分区等等,制作一枚U盘启动盘可以让我们的工作更加高效和便捷。本文将为您详细介绍制作...2025-11-05
本文经AI新媒体量子位公众号ID:QbitAI)授权转载,转载请联系出处。客户花钱找黑客,帮你产品找Bug……这样的客户哪里找?这样的产品又究竟有怎样的福报?Zoom,疫情之下最火爆的视频会议公司,又2025-11-05
最新评论