跳至主內容

Palo Alto 遠端執行程式碼漏洞

最後更新 2024年04月22日 發佈日期: 2024年04月15日 1100 觀看次數

風險: 極高度風險

類型: 保安軟件及應用設備 - 保安軟件及應用設備

類型: 保安軟件及應用設備

在 Palo Alto 產品發現一個漏洞。遠端攻擊者可利用此漏洞,於目標系統觸發遠端執行程式碼。

 

注意: CVE-2024-3400 影響 Palo Alto Networks PAN-OS 軟件中的 GlobalProtect 功能,在特定的PAN-OS 版本和不同的功能配置下,可能會讓未經認證的攻擊者以root 權限在防火牆上觸發遠端執行程式碼。

 

[更新於 2024-04-15 11:56]

更新解決方案, Palo Alto Networks 已發佈緊急更新。

 

[更新於 2024-04-17]

更新受影響之系統

 

[更新於 2024-04-18]

更新受影響之系統

 

[更新於 2024-04-19]

更新受影響之系統

 

[更新於 2024-04-22]

更新受影響之系統


影響

  • 遠端執行程式碼

受影響之系統或技術

  • PAN-OS 11.1.2-h3 之前的版本
  • PAN-OS 11.1.1-h1 之前的版本
  • PAN-OS 11.1.0-h3 之前的版本
  • PAN-OS 11.0.4-h1 之前的版本
  • PAN-OS 11.0.3-h10 之前的版本
  • PAN-OS 11.0.2-h4 之前的版本
  • PAN-OS 11.0.1-h4 之前的版本
  • PAN-OS 11.0.0-h3 之前的版本
  • PAN-OS 10.2.9-h1 之前的版本
  • PAN-OS 10.2.8-h3 之前的版本
  • PAN-OS 10.2.7-h8 之前的版本
  • PAN-OS 10.2.6-h3 之前的版本
  • PAN-OS 10.2.5-h6 之前的版本
  • PAN-OS 10.2.4-h16 之前的版本
  • PAN-OS 10.2.3-h13 之前的版本
  • PAN-OS 10.2.2-h5 之前的版本
  • PAN-OS 10.2.1-h2 之前的版本
  • PAN-OS 10.2.0-h3 之前的版本

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

 


漏洞識別碼


資料來源


相關連結