【安全资讯】Palo Alto Networks警告潜在的PAN-OS远程代码执行漏洞

概要：

Palo Alto Networks近日发出警告，提醒客户限制对其下一代防火墙的访问，因其PAN-OS管理界面存在潜在的远程代码执行漏洞。此漏洞可能导致攻击者远程执行恶意代码，给用户带来严重安全风险。公司尚未发现该漏洞的具体细节或活跃的利用迹象，但建议用户采取必要的安全措施。

主要内容：

Palo Alto Networks在其安全公告中指出，虽然尚未确认具体的漏洞信息，但已知该漏洞可能通过PAN-OS管理界面进行远程代码执行。公司建议用户确保管理界面的访问配置符合最佳实践，限制来自互联网的访问，仅允许受信任的内部IP地址连接。

此外，Palo Alto Networks还建议用户采取措施降低管理界面的暴露风险，包括将管理接口隔离在专用的管理VLAN中，使用跳板服务器访问管理IP，并限制管理接口的入站IP地址，以防止未授权访问和凭证被盗用。只有允许安全的通信方式如SSH和HTTPS，才能进一步增强安全性。

与此同时，美国网络安全和基础设施安全局（CISA）也警告称，针对Palo Alto Networks Expedition的一个关键认证缺失漏洞（CVE-2024-5910）正在被恶意攻击者利用。该漏洞允许攻击者重置互联网暴露的Expedition服务器上的应用程序管理员凭证，CISA已将其列入已知利用漏洞目录，并要求联邦机构在三周内加强系统安全。此类漏洞频繁成为恶意网络行为者的攻击目标，给企业带来重大风险。