【漏洞预警】Palo Alto Networks PAN-OS Web管理界面身份验证缺陷漏洞

cexlife 飓风网络安全 2024-11-19 13:50

漏洞描述:

Palo Alto Networks发布安全公告,披露了PAN–OS软件Web管理界面中存在认证绕过漏洞,未经身份验证的攻击者如果能够访问管理Web界面,就可能获得PAN-OS管理员权限,从而执行管理操作、篡改配置,结合利用其他需认证的漏洞可实现系统的完全控制,若按照推荐的最佳实践部署指南,将管理Web界面的访问限制为仅受信任的内部IP地址,可大大降低此风险,官方已提供此漏洞的修复版本,建议受影响用户及时升级到安全版本。修复建议:正式防护方案:针对此漏洞,官方已经发布了漏洞修复版本,请立即更新到安全版本:Additional PAN-OS 11.2修复版本:11.2.0-h111.2.1-h111.2.2-h211.2.3-h311.2.4-h1Additional PAN-OS 11.1修复版本:11.1.0-h411.1.1-h211.1.2-h1511.1.3-h1111.1.4-h711.1.5-h1Additional PAN-OS 11.0 修复版本:11.0.0-h411.0.1-h511.0.2-h511.0.3-h1311.0.4-h611.0.5-h211.0.6-h1Additional PAN-OS 10.2 修复版本:10.2.0-h410.2.1-h310.2.2-h610.2.3-h1410.2.4-h3210.2.5-h910.2.6-h610.2.7-h1810.2.8-h1510.2.9-h1610.2.10-h910.2.11-h610.2.12-h2安装前，请确保备份所有关键数据，并按照官方指南进行操作。安装后，进行全面测试以验证漏洞已被彻底修复，并确保系统其他功能正常运行。