【雲智維資安預警通知】
一、摘要
Palo Alto PAN-OS 存在一個漏洞,允許遠端攻擊者利用此漏洞,於目標系統觸發阻斷服務狀況。
二、存在風險
Palo Alto PAN-OS 存在一個漏洞,允許遠端攻擊者利用此漏洞,於目標系統觸發阻斷服務狀況,其影響系統如下:
受影響之系統/漏洞描述:
PAN-OS 10.2 版本 >= 10.2.4-h25, >= 10.2.7-h11, < 10.2.7-h24, >= 10.2.8-h10, < 10.2.8-h21, >= 10.2.9-h6, < 10.2.9-h21, >= 10.2.10-h2, < 10.2.10-h14, < 10.2.11-h12,< 10.2.12-h6, < 10.2.13-h3, < 10.2.14 >= 10.2.8, < 10.2.14
PAN-OS 11.1 版本 >= 11.1.2-h9, < 11.1.2-h18, >= 11.1.3-h2, >= 11.1.4-h4, < 11.1.4-h13, < 11.1.6-h1, < 11.1.7
PAN-OS 11.2 版本 < 11.2.2-h2, < 11.2.3-h6, < 11.2.4-h4, < 11.2.5
PAN-OS Prisma Access 版本 >= 10.2.4-h25, < 10.2.10-h14, < 11.2.4-h4
三、建議改善措施
企業及使用者如有上述漏洞版本應儘速更新:
https://security.paloaltonetworks.com/CVE-2025-4619
情資報告連結:https://security.paloaltonetworks.com/CVE-2025-4619