【安全资讯】Palo Alto Networks警告潜在的PAN-OS远程代码执行漏洞

安恒恒脑 2024-11-09 19:02:41 369人浏览

概要:

Palo Alto Networks近日发出警告,提醒客户限制对其下一代防火墙的访问,因其PAN-OS管理界面存在潜在的远程代码执行漏洞。此漏洞可能导致攻击者远程执行恶意代码,给用户带来严重安全风险。公司尚未发现该漏洞的具体细节或活跃的利用迹象,但建议用户采取必要的安全措施。

主要内容:

Palo Alto Networks在其安全公告中指出,虽然尚未确认具体的漏洞信息,但已知该漏洞可能通过PAN-OS管理界面进行远程代码执行。公司建议用户确保管理界面的访问配置符合最佳实践,限制来自互联网的访问,仅允许受信任的内部IP地址连接。

此外,Palo Alto Networks还建议用户采取措施降低管理界面的暴露风险,包括将管理接口隔离在专用的管理VLAN中,使用跳板服务器访问管理IP,并限制管理接口的入站IP地址,以防止未授权访问和凭证被盗用。只有允许安全的通信方式如SSH和HTTPS,才能进一步增强安全性。

与此同时,美国网络安全和基础设施安全局(CISA)也警告称,针对Palo Alto Networks Expedition的一个关键认证缺失漏洞(CVE-2024-5910)正在被恶意攻击者利用。该漏洞允许攻击者重置互联网暴露的Expedition服务器上的应用程序管理员凭证,CISA已将其列入已知利用漏洞目录,并要求联邦机构在三周内加强系统安全。此类漏洞频繁成为恶意网络行为者的攻击目标,给企业带来重大风险。
远程控制RAT 系统漏洞利用 科技公司 网络安全
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。