【雲智維資安預警通知】
- 漏洞分享 - Palo Alto PAN-OS 存在多個漏洞
Palo Alto PAN-OS 存在多個漏洞, 允許遠端攻擊者利用這些漏洞,於目標系統觸發跨網站指令碼、端執行任意程式碼、阻斷服務狀況、敏感資料洩露及繞過身份驗證,其影響系統或版本如下:
- 受影響之系統/漏洞描述:
- PAN-OS 10.1.7 之前的 PAN-OS 10.1 版本
- PAN-OS 10.1.10 之前的 PAN-OS 10.1 版本
- PAN-OS 10.1.11 之前的 PAN-OS 10.1 版本
- PAN-OS 10.1.14 之前的 PAN-OS 10.1 版本
- PAN-OS 10.2.2 之前的 PAN-OS 10.2 版本
- PAN-OS 10.2.4-h5 之前的 PAN-OS 10.2 版本
- PAN-OS 10.2.4-h6 之前的 PAN-OS 10.2 版本
- PAN-OS 10.2.5 之前的 PAN-OS 10.2 版本
- PAN-OS 10.2.7-h16 之前的 PAN-OS 10.2 版本
- PAN-OS 10.2.8-h13 之前的 PAN-OS 10.2 版本
- PAN-OS 10.2.9-14 之前的 PAN-OS 10.2 版本
- PAN-OS 10.2.10-h7 之前的 PAN-OS 10.2 版本
- PAN-OS 10.2.11 之前的 PAN-OS 10.2 版本
- PAN-OS 10.2.11-h4 之前的 PAN-OS 10.2 版本
- PAN-OS 10.2.12 之前的 PAN-OS 10.2 版本
- PAN-OS 11.0.2 之前的 PAN-OS 11.0 版本
- PAN-OS 11.0.3 之前的 PAN-OS 11.0 版本
- PAN-OS 11.0.5 之前的 PAN-OS 11.0 版本
- PAN-OS 11.0.6 之前的 PAN-OS 11.0 版本
- PAN-OS 11.1.2-h14 之前的 PAN-OS 11.1 版本
- PAN-OS 11.1.3-h10 之前的 PAN-OS 11.1 版本
- PAN-OS 11.1.4 之前的 PAN-OS 11.1 版本
- PAN-OS 11.1.5 之前的 PAN-OS 11.1 版本
- PAN-OS 11.2.2-h3 之前的 PAN-OS 11.2 版本
- PAN-OS 11.2.3 之前的 PAN-OS 11.2 版本
- PAN-OS 11.2.4 之前的 PAN-OS 11.2 版本
- 建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
情資報告連結:
https://securityadvisories.paloaltonetworks.com/CVE-2024-2550
https://securityadvisories.paloaltonetworks.com/CVE-2024-2551
https://securityadvisories.paloaltonetworks.com/CVE-2024-2552
https://securityadvisories.paloaltonetworks.com/CVE-2024-5917
https://securityadvisories.paloaltonetworks.com/CVE-2024-5918
https://securityadvisories.paloaltonetworks.com/CVE-2024-5919
https://securityadvisories.paloaltonetworks.com/CVE-2024-5920
https://securityadvisories.paloaltonetworks.com/CVE-2024-9472