网络安全

Network Security

当前位置: 首页 > 网络安全 > 网络安全预警信息 > 正文

关于Palo Alto Networks PAN-OS身份验证绕过漏洞(CVE-2024-0012)的安全预警

日期:2024-11-28阅读:

关于Palo Alto Networks PAN-OS身份验证绕过漏洞(CVE-2024-0012)的安全预警

一、基本情况

Palo Alto Networks是全球知名的网络安全厂商,PAN-OS是Palo Alto Networks为其防火墙设备开发的操作系统。

二、 漏洞描述

Palo Alto Networks PAN-OS中存在一个身份验证绕过漏洞(CVE-2024-0012)和权限提升(CVE-2024-9474)漏洞,目前这些漏洞已发现被利用,详情如下:

CVE-2024-0012:Palo Alto Networks PAN-OS身份验证绕过漏洞

Palo Alto Networks PAN-OS多个受影响版本中存在身份验证绕过漏洞,该漏洞的CVSS评分为9.3,可能导致未经身份验证的攻击者通过网络访问管理Web界面,从而获得PAN-OS管理员权限以执行管理操作、篡改配置或利用其他经过身份验证的特权提升漏洞(如CVE-2024-9474))。

CVE-2024-9474:Palo Alto Networks PAN-OS权限提升漏洞

Palo Alto Networks PAN-OS软件中存在权限提升漏洞,该漏洞的CVSS评分为6.9,可能导致具有管理Web界面访问权限的PAN-OS管理员以root权限对防火墙执行恶意操作。

三、 影响范围

CVE-2024-0012

PAN OS 11.2 < 11.2.4-h1

PAN OS 11.1 < 11.1.5-h1

PAN OS 11.0 < 11.0.6-h1

PAN OS 10.2 < 10.2.12-h2

CVE-2024-9474

PAN-OS 11.2 < 11.2.4-h1

PAN-OS 11.1 < 11.1.5-h1

PAN-OS 11.0 < 11.0.6-h1

PAN-OS 10.2 < 10.2.12-h2

PAN-OS 10.1 < 10.1.14-h6

四、 修复建议

目前这些漏洞已经修复,受影响用户可升级到以下版本:

CVE-2024-0012

PAN OS 11.2 >= 11.2.4-h1

PAN OS 11.1 >= 11.1.5-h1

PAN OS 11.0 >= 11.0.6-h1

PAN OS 10.2 >= 10.2.12-h2

CVE-2024-9474

PAN-OS 11.2 >= 11.2.4-h1

PAN-OS 11.1 >= 11.1.5-h1

PAN-OS 11.0 >= 11.0.6-h1

PAN-OS 10.2 >= 10.2.12-h2

PAN-OS 10.1 >= 10.1.14-h6

下载链接:

https://www.paloaltonetworks.com/network-security/pan-os

五、 参考链接

https://security.paloaltonetworks.com/CVE-2024-0012

https://security.paloaltonetworks.com/CVE-2024-9474

我是盾盾