2025年1月1日星期三

Palo Alto PAN-OS 阻斷服務狀況漏洞

發佈日期: 2024年12月30日

風險: 高度風險

類型: 保安軟件及應用設備 - 保安軟件及應用設備

在 Palo Alto PAN-OS 發現一個漏洞。遠端攻擊者可利用此漏洞,於目標系統觸發阻斷服務狀況。

 

注意:

防火牆配置必須擁有DNS Security License或Advanced DNS Security License,並且DNS Security logging必須已經啓用,才可能被遠端攻擊者濫用。

 

CVE-2024-3393漏洞正被廣泛利用。CVE-2024-3393漏洞會使防火墻進入維護模式。

影響

  • 阻斷服務

受影響之系統或技術

  • PAN-OS >= 10.1.14, < 10.1.15 的版本
  • PAN-OS >= 10.2.8, < 10.2.14 的版本
  • PAN-OS 11.1.5 之前的版本
  • PAN-OS 11.2.3 之前的版本
  • PAN-OS Prisma Access >= 10.2.8, < 11.2.3 的版本

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

 

漏洞識別碼

資料來源

相關連結

沒有留言:

發佈留言

訂閱: 發佈留言 (Atom)

惡意軟件警報 - 零售商成為 Scattered Spider 黑客組織勒索軟件攻擊的目標

惡意軟件警報 - 零售商成為 Scattered Spider 黑客組織勒索軟件攻擊的目標 發佈日期: 2025年05月02日 類別: ...

  • Ubuntu Linux 核心多個漏洞
    Ubuntu Linux 核心多個漏洞 發佈日期: 2025年03月03日 風險: 中度風險 類型: 操作系統 - LINUX 於 Ubuntu...
  • Debian Linux 內核多個漏洞
    Debian Linux 內核多個漏洞 發佈日期: 2025年04月14日 風險: 中度風險 類型: 操作系統 - LINUX 於 Debian...