【安全资讯】Palo Alto Networks PAN-OS存在身份验证绕过漏洞（CVE-2024-0012）

近日，安恒信息CERT监测到，Palo Alto Networks PAN-OS Web管理界面存在身份验证绕过漏洞（CVE-2024-0012），未经身份验证的攻击者通过网络访问管理Web界面，从而获取PAN-OS管理员权限以执行管理操作、篡改配置或利用其他经过身份验证的特权提升漏洞（如CVE-2024-9474）。

影响版本：

PAN-OS 11.2 < 11.2.4-h1

PAN-OS 11.1 < 11.1.5-h1

PAN-OS 11.0 < 11.0.6-h1

PAN-OS 10.2 < 10.2.12-h2

官方修复方案：

官方已发布修复方案，受影响的用户建议更新至安全版本。

官方链接：https://support.paloaltonetworks.com/support

产品支持情况（产品名称、覆盖补丁包）