首頁
1
最新消息
2
資訊安全
3
[資安漏洞通知-CIO]_Palo Alto PAN-OS 存在遠端執行程式碼漏洞4
https://www.kjintelligent.com/ 科智數位股份有限公司
科智數位股份有限公司 新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】 一、摘要        OpenSSL 中存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發仿冒、遠端執行任意程式碼、阻斷服務狀況、繞過身份驗證及敏感資料洩露。二、存在風險         OpenSSL 中存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發仿冒、遠端執行任意程式碼、阻斷服務狀況、繞過身份驗證及敏感資料洩,其影響系統如下:受影響之系統/漏洞描述:OpenSSL 1.0.2 版本OpenSSL 1.1.1 版本OpenSSL 3.0 版本OpenSSL 3.4 版本OpenSSL 3.5 版本OpenSSL 3.6 版本OpenSSL 4.0 版本三、建議改善措施         企業及使用者如有上述漏洞版本應儘速更新:請將 1.0.2 版本更新至 1.0.2zq 版本。請將 1.1.1 版本更新至 1.1.1zh 版本。請將 3.0 版本更新至 3.0.21 版本。請將 3.4 版本更新至 3.4.6 版本。請將 3.5 版本更新至 3.5.7 版本。請將 3.6 版本更新至 3.6.3 版本。請將 4.0 版本更新至 4.0.1 版本。       情資報告連結:https://openssl-library.org/news/secadv/20260609.txt https://www.kjintelligent.com/hot_535664.html [資安漏洞通知-CIO]_OpenSSL 存在多個漏洞 2026-07-17 2027-07-17
科智數位股份有限公司 新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟) https://www.kjintelligent.com/hot_535664.html
科智數位股份有限公司 新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟) https://www.kjintelligent.com/hot_535664.html
https://schema.org/EventMovedOnline https://schema.org/OfflineEventAttendanceMode
2026-07-17 http://schema.org/InStock TWD 0 https://www.kjintelligent.com/hot_535664.html



【雲智維資安預警通知】

一、摘要
       Palo Alto PAN-OS 存在一個漏洞,允許遠端攻擊者利用此漏洞,於目標系統觸發遠端執行程式碼。


二、存在風險

 

        Palo Alto Networks PAN-OS 軟體的 User-ID™ 驗證入口網站(又稱 Captive Portal)服務,允許未經驗證的攻擊者透過傳送經過特殊設計的封包,在 PA 系列和 VM 系列防火牆上以 root 權限執行任意程式碼,其影響系統如下:
受影響之系統/漏洞描述:
PAN-OS 10.2.7-h34, 10.2.10-h36, 10.2.13-h21, 10.2.16-h7, 10.2.18-h6 之前的 PAN-OS 10.2 版本
PAN-OS 11.1.4-h33, 11.1.6-h32, 11.1.7-h6, 11.1.10-h25, 11.1.13-h5, 11.1.15 之前的 PAN-OS 11.1 版本
PAN-OS 11.2.4-h17, 11.2.7-h13, 11.2.10-h6, 11.2.12 之前的 PAN-OS 11.2 版本
PAN-OS PAN-OS 12.1.4-h5, 12.1.7 之前的 PAN-OS 12.1 版本


當以下兩個條件同時成立時,客戶才會受到影響:
已啟用 User-ID™ 認證入口網站:
檢查路徑: Device (設備) > User Identification (使用者識別) > Authentication Portal Settings (認證入口網站設定)。
確認項: 是否勾選了 Enable Authentication Portal (啟用認證入口網站)(無論是透明模式或重新導向模式皆適用)。


介面管理設定檔啟用了「回應頁面」且關聯至外部網路介面:
檢查路徑: Network (網路) > Interface (介面) > 選擇特定介面 > Advanced (進階) 標籤 > Management Profile (管理設定檔)。
確認項: 該設定檔內是否啟用了回應頁面功能,並確認該介面是否暴露於網際網路上。


三、建議改善措施

 

        企業及使用者如有上述漏洞版本應儘速採用官方提供之緩解措施:

 
限制認證入口網站的存取與調整介面設定
限制區域: 將 User-ID™ 認證入口網站 的存取權限限制在「受信任的區域(Trusted Zones)」。
停用回應頁面: 在所有可能接收到「不受信任或來自網際網路流量」的 L3 介面中,停用其關聯的「介面管理設定檔(Interface Management Profile)」內的 Response Pages(回應頁面) 功能。
保留範圍: 僅在合法使用者瀏覽器流量進入的「受信任/內部區域」介面上,保持啟用回應頁面。
操作步驟: 可參考 Live Community 文章與知識庫文章中的「步驟 6」來進行存取限制。
停用不必要的功能:如果環境中不需要使用 User-ID™ 認證入口網站,請直接將其停用。
啟用資安威脅防護(針對 Threat Prevention 訂閱用戶)
防護方式: 藉由啟用 Threat ID 510019 來阻斷針對此漏洞的攻擊。
版本要求:
內容版本(Content Version):需為 9097-10022 或更高版本。
系統版本(PAN-OS):由於解碼器(Decoder)功能的限制,必須使用 PAN-OS 11.1 或更高版本才能支援此 Threat ID。


        情資報告連結:https://security.paloaltonetworks.com/CVE-2026-0300

上一個 回列表 下一個