一、基本情况

美国Palo Alto Networks公司的一套能够提供防火墙监控及威胁预防等功能的网络防护软件Palo Alto Networks 中的GlobalProtect接口和网关接口存在安全漏洞，漏洞编号：（CNNVD-202111-988、CVE-2021-3064）。攻击者可利用该漏洞可中断系统进程，并获取 root 权限，进而造成远程代码执行。

二、 漏洞等级

高危，能造成远程代码执行。

三、 漏洞危害

利用漏洞可以绕过身份验证，破坏目标系统进程，并在目标系统实现远程代码执行。

四、 影响范围

PAN-OS 8.1.17以下版本均受此漏洞影响。

五、 安全建议

当前Palo Alto Networks官方已发布更新后的版本修复了该漏洞，建议受影响的用户及时确认产品版本，尽快采取修补措施。链接如下：

https://docs.paloaltonetworks.com/pan-os/9-0/pan-os-admin/software-and-content-updates/pan-os-software-updates.html