【安全资讯】Palo Alto Networks警告潜在的PAN-OS远程代码执行漏洞
概要:
Palo Alto Networks近日发出警告,提醒客户限制对其下一代防火墙的访问,因其PAN-OS管理界面存在潜在的远程代码执行漏洞。此漏洞可能导致攻击者远程执行恶意代码,给用户带来严重安全风险。公司尚未发现该漏洞的具体细节或活跃的利用迹象,但建议用户采取必要的安全措施。主要内容:
Palo Alto Networks在其安全公告中指出,虽然尚未确认具体的漏洞信息,但已知该漏洞可能通过PAN-OS管理界面进行远程代码执行。公司建议用户确保管理界面的访问配置符合最佳实践,限制来自互联网的访问,仅允许受信任的内部IP地址连接。此外,Palo Alto Networks还建议用户采取措施降低管理界面的暴露风险,包括将管理接口隔离在专用的管理VLAN中,使用跳板服务器访问管理IP,并限制管理接口的入站IP地址,以防止未授权访问和凭证被盗用。只有允许安全的通信方式如SSH和HTTPS,才能进一步增强安全性。
与此同时,美国网络安全和基础设施安全局(CISA)也警告称,针对Palo Alto Networks Expedition的一个关键认证缺失漏洞(CVE-2024-5910)正在被恶意攻击者利用。该漏洞允许攻击者重置互联网暴露的Expedition服务器上的应用程序管理员凭证,CISA已将其列入已知利用漏洞目录,并要求联邦机构在三周内加强系统安全。此类漏洞频繁成为恶意网络行为者的攻击目标,给企业带来重大风险。
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享