Palo Alto 產品多個漏洞
發佈日期: 2025年04月11日
風險: 中度風險
類型: 保安軟件及應用設備 - 保安軟件及應用設備
於 Palo Alto 產品發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、遠端執行任意程式碼、洩露敏感資料、資料篡改及繞過保安限制。
注意:
CVE-2025-0124 的概念驗證碼已被公開。Palo Alto Networks PAN-OS 軟體中的經過身份驗證的文件刪除漏洞,可讓擁有透過網路存取 Web 管理介面的權限及經過身份驗證的攻擊者,以「nobody」使用者身份刪除特定檔案;檔案包括有限的日誌和組態檔案,但不包括系統檔案。因此,風險等級被評為中等風險。
影響
- 遠端執行程式碼
- 阻斷服務
- 繞過保安限制
- 資料洩露
- 篡改
受影響之系統或技術
- PAN-OS 10.1 到 10.1.14-h13 之前的版本
- PAN-OS 10.1 到 10.1.14-h13 on VM-Series 之前的版本
- PAN-OS 10.2 到 10.2.15 之前的版本
- PAN-OS 10.2 到 10.2.9 on VM-Series 之前的版本
- PAN-OS 11.0 到 11.0.4 on VM-Series 之前的版本
- PAN-OS 11.0 到 11.0.6 之前的版本
- PAN-OS 11.1 到 11.1.8 之前的版本
- PAN-OS 11.2 到 11.2.6 之前的版本
- Prisma Access 10.2.10-h17 on PAN-OS 之前的版本
- Prisma Access 11.2.4-h5 on PAN-OS 之前的版本
對於 CVE-2025-0124
- Cloud NGFW 全部版本
- PAN-OS 11.2 到 11.2.1 之前的版本
- PAN-OS 11.1 到 11.1.5 之前的版本
- PAN-OS 11.0 到 11.0.6 之前的版本
- PAN-OS 10.2 到 10.2.10 之前的版本
- PAN-OS 10.1 到 10.1.14-h11 之前的版本
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
安裝供應商提供的修補程式:
- https://securityadvisories.paloaltonetworks.com/CVE-2025-0123
- https://securityadvisories.paloaltonetworks.com/CVE-2025-0124
- https://securityadvisories.paloaltonetworks.com/CVE-2025-0125
- https://securityadvisories.paloaltonetworks.com/CVE-2025-0126
- https://securityadvisories.paloaltonetworks.com/CVE-2025-0127
- https://securityadvisories.paloaltonetworks.com/CVE-2025-0128
漏洞識別碼
資料來源
相關連結
- https://security.paloaltonetworks.com/
- https://securityadvisories.paloaltonetworks.com/CVE-2025-0123
- https://securityadvisories.paloaltonetworks.com/CVE-2025-0124
- https://securityadvisories.paloaltonetworks.com/CVE-2025-0125
- https://securityadvisories.paloaltonetworks.com/CVE-2025-0126
- https://securityadvisories.paloaltonetworks.com/CVE-2025-0127
- https://securityadvisories.paloaltonetworks.com/CVE-2025-0128
沒有留言:
發佈留言