网络安全
您所在位置: 网站首页 > 网络安全 > 正文
网络安全
【漏洞预警】关于Palo Alto Networks PAN-OS 身份验证绕过漏洞 CVE-2024-0012的预警通报
发布时间:2024年11月19日 16:19       来源:信息化中心    点击:

一、漏洞详情

Palo Alto Networks PAN-OS的WEB界面存在一个身份验证绕过漏洞,未经授权的攻击者可以利用该漏洞访问管理控制台,执行管理操作或提升权限,严重可导致服务器失陷。

二、影响范围

目前受影响的Palo Alto Networks PAN-OS版本:

PAN-OS 10.2 < 10.2.12-h2

PAN-OS 11.0 < 11.0.6-h1

PAN-OS 11.1 < 11.1.5-h1

PAN-OS 11.2 < 11.2.4-h1

三、解决方案

官方已发布最新版本修复该漏洞,请将PAN-OS升级到10.2.12-h2,11.0.6-h1,11.1.5-h1,11.2.4-h1及以上版本。参考链接:https://security.paloaltonetworks.com/CVE-2024-0012

上一篇:【漏洞预警】关于GitLab 权限提升漏洞 CVE-2024-8114的预警通报

下一篇:【安全预警】如何防范钓鱼邮件攻击

地址:重庆市沙坪坝区大学城东路20号重庆科技大学图书馆八楼 邮编:401331 © 2019,重庆科技大学信息化中心