2024年4月15日星期一

Palo Alto 遠端執行程式碼漏洞

發佈日期: 2024年04月15日

風險: 極高度風險

類型: 保安軟件及應用設備 - 保安軟件及應用設備

類型: 保安軟件及應用設備

在 Palo Alto 產品發現一個漏洞。遠端攻擊者可利用此漏洞,於目標系統觸發遠端執行程式碼。

 

注意: CVE-2024-3400 影響 Palo Alto Networks PAN-OS 軟件中的 GlobalProtect 功能,在特定的PAN-OS 版本和不同的功能配置下,可能會讓未經認證的攻擊者以root 權限在防火牆上觸發遠端執行程式碼。

 

[更新於 2024-04-15 11:56]

更新解決方案, Palo Alto Networks 已發佈緊急更新。

影響

  • 遠端執行程式碼

受影響之系統或技術

  • PAN-OS 11.1.2-h3 之前的版本
  • PAN-OS 11.0.4-h1 之前的版本
  • PAN-OS 10.2.9-h1 之前的版本

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

 

漏洞識別碼

資料來源

相關連結

沒有留言:

發佈留言

訂閱: 發佈留言 (Atom)

思科產品多個漏洞

思科產品多個漏洞 發佈日期: 2025年05月09日 風險: 中度風險 類型: 保安軟件及應用設備 - 保安軟件及應用設備 於思科產品發現多個漏...

  • Ubuntu Linux 核心多個漏洞
    Ubuntu Linux 核心多個漏洞 發佈日期: 2025年03月03日 風險: 中度風險 類型: 操作系統 - LINUX 於 Ubuntu...
  • Debian Linux 內核多個漏洞
    Debian Linux 內核多個漏洞 發佈日期: 2025年04月14日 風險: 中度風險 類型: 操作系統 - LINUX 於 Debian...