【漏洞预警】关于Palo Alto Networks PAN-OS 身份验证绕过漏洞 CVE-2024-0012的预警通报-重庆科技大学信息化中心

当前位置：网站首页 -> 网络安全 -> 正文

信息来源：发布日期：2024-11-19

一、漏洞详情

Palo Alto Networks PAN-OS的WEB界面存在一个身份验证绕过漏洞，未经授权的攻击者可以利用该漏洞访问管理控制台，执行管理操作或提升权限，严重可导致服务器失陷。

二、影响范围

目前受影响的Palo Alto Networks PAN-OS版本：

PAN-OS 10.2 < 10.2.12-h2

PAN-OS 11.0 < 11.0.6-h1

PAN-OS 11.1 < 11.1.5-h1

PAN-OS 11.2 < 11.2.4-h1

三、解决方案

官方已发布最新版本修复该漏洞，请将PAN-OS升级到10.2.12-h2，11.0.6-h1，11.1.5-h1，11.2.4-h1及以上版本。参考链接：https://security.paloaltonetworks.com/CVE-2024-0012