北京赛克艾威科技有限公司 2024-04-15
近日,赛克艾威网络安全实验室监测到Palo Alto Networks GlobalProtect 命令注入漏洞情报。特定PAN-OS版本和不同功能配置下,未经身份验证的攻击者可能利用此漏洞在防火墙上以root权限执行任意代码。
未经身份验证的攻击者可能利用此漏洞在防火墙上以root权限执行任意代码。
Versions Affected Unaffected
Cloud NGFW None All
PAN-OS 11.1 < 11.1.2-h3 >= 11.1.2-h3 (ETA: By 4/14)
PAN-OS 11.0 < 11.0.4-h1 >= 11.0.4-h1 (ETA: By 4/14)
PAN-OS 10.2 < 10.2.9-h1 >= 10.2.9-h1 (ETA: By 4/14)
PAN-OS 10.1 None All
PAN-OS 10.0 None All
PAN-OS 9.1 None All
PAN-OS 9.0 None All
Prisma Access None All
1、官方预计4月14日/15日对外发布安全更新补丁,建议受影响用户尽快升级。
2、利用安全组功能设置其仅对可信地址开放。