【雲智維資安預警通知】
- 漏洞分享 - Palo Alto PAN-OS 存在阻斷服務狀況漏洞
Palo Alto PAN-OS 存在一個漏洞,允許遠端攻擊者利用此漏洞,於目標系統觸發阻斷服務狀況。該防火牆配置必須擁有DNS Security License或Advanced DNS Security License,並且DNS Security logging必須已經啓用,才可能被遠端攻擊者濫用。一旦利用成功,將使防火墻進入維護模式,其影響系統或版本如下:
- 受影響之系統/漏洞描述:
- PAN-OS >= 10.1.14, < 10.1.15 的版本
- PAN-OS >= 10.2.8, < 10.2.14 的版本
- PAN-OS 11.1.5 之前的版本
- PAN-OS 11.2.3 之前的版本
- PAN-OS Prisma Access >= 10.2.8, < 11.2.3 的版本
- 建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新或實施緩解方案:
https://security.paloaltonetworks.com/CVE-2024-3393
情資報告連結:
https://security.paloaltonetworks.com/CVE-2024-3393