Palo Alto 遠端執行程式碼漏洞
最後更新
2024年04月22日
發佈日期:
2024年04月15日
1100
觀看次數
風險: 極高度風險
類型: 保安軟件及應用設備 - 保安軟件及應用設備
在 Palo Alto 產品發現一個漏洞。遠端攻擊者可利用此漏洞,於目標系統觸發遠端執行程式碼。
注意: CVE-2024-3400 影響 Palo Alto Networks PAN-OS 軟件中的 GlobalProtect 功能,在特定的PAN-OS 版本和不同的功能配置下,可能會讓未經認證的攻擊者以root 權限在防火牆上觸發遠端執行程式碼。
[更新於 2024-04-15 11:56]
更新解決方案, Palo Alto Networks 已發佈緊急更新。
[更新於 2024-04-17]
更新受影響之系統
[更新於 2024-04-18]
更新受影響之系統
[更新於 2024-04-19]
更新受影響之系統
[更新於 2024-04-22]
更新受影響之系統
影響
- 遠端執行程式碼
受影響之系統或技術
- PAN-OS 11.1.2-h3 之前的版本
- PAN-OS 11.1.1-h1 之前的版本
- PAN-OS 11.1.0-h3 之前的版本
- PAN-OS 11.0.4-h1 之前的版本
- PAN-OS 11.0.3-h10 之前的版本
- PAN-OS 11.0.2-h4 之前的版本
- PAN-OS 11.0.1-h4 之前的版本
- PAN-OS 11.0.0-h3 之前的版本
- PAN-OS 10.2.9-h1 之前的版本
- PAN-OS 10.2.8-h3 之前的版本
- PAN-OS 10.2.7-h8 之前的版本
- PAN-OS 10.2.6-h3 之前的版本
- PAN-OS 10.2.5-h6 之前的版本
- PAN-OS 10.2.4-h16 之前的版本
- PAN-OS 10.2.3-h13 之前的版本
- PAN-OS 10.2.2-h5 之前的版本
- PAN-OS 10.2.1-h2 之前的版本
- PAN-OS 10.2.0-h3 之前的版本
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
- 安裝供應商提供的修補程式:
https://security.paloaltonetworks.com/CVE-2024-3400
漏洞識別碼
資料來源
相關連結
分享至