Palo Alto 再次修复一个严重的 PAN-OS 漏洞
聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士团队
今日,Palo Alto Networks (PAN) 公司修复了 PAN-OS GlobalProtect 门户网站中的又一个严重漏洞,它影响未打补丁的 PAN 下一代防火墙。
6月29日,PAN 公司修复了 CVSSv3 评分为10分的一个严重漏洞 (CVE-2020-2021),它可导致未认证的网络攻击者绕过 PAN-OS 设备(启用了 SAML 认证且禁用了“验证身份提供商证书”选项)上的身份认证机制。
PAN 公司当前修复的是一个OS命令注入漏洞 CVE-2020-2034,它可导致未经身份验证的远程攻击者在未修复设备上以 root 权限执行任意 OS 命令。该漏洞的 CVSS 3.x 基准分为8.1份,被评为“高危”级别。如攻击者具有对易受攻击服务器的网络访问权限,则可在无需用户交互的情况下发动复杂度较高的攻击活动。
仅影响启用 GlobalProtect 的设备
PAN 公司发布安全公告指出,“如果 GlobalProtect的门户网站功能未启用,则该漏洞无法遭利用。Prisma Access 服务并不受该漏洞影响。”
受影响的 PAN-OS 版本是9.1.3版本以下的9.1版本、9.0.9以下的9版本、8.1.15以下的8.1版本、8.0.x的8版本以及7.1.x的7.1版本。9.1.3及以上版本、9.0.9及以上版本、8.1.15及以上版本以及后续版本不受影响。由于PAN-OS 7.1 版本和 PAN-OS 8.1 版本已达生命周期,因此将不再接受安全更新。
这个漏洞是由 PAN公司威胁研究团队成员 Yamata Li 在执行内部安全审计时发现的。
漏洞该利用需具备更多知识
PAN公司在安全公告中指出,“攻击者需要具体了解受影响防火墙的配置信息或执行暴力攻击才能利用该漏洞。”
虽然PAN 公司并未解释要求攻击者获取的具体的必要信息,但 CTI League 公司的研究员 Nate Warfield 表示,这说明需要根据每台设备定制攻击活动。他指出,“攻击复杂度的定义有些模糊,而‘较高’复杂度可能有不同的解读,具体取决于漏洞是什么、产品是什么、供应商认为漏洞的复杂度是什么等。”他认为,“较低复杂度”是指像 MS17-010、SMBGhost 这样的漏洞,只需设备被暴露就可遭利用。“较高”复杂度可能是“必须修改基于 CPU/内存数量的 POC 中的内存偏移,或者必须是其它一些导致该指标非常主观的东西”。
PAN 公司目前尚未就此事置评。
推荐阅读
以 Uber 为例,详细说明 Palo Alto SSL VPN 产品中的 RCE 漏洞
美网络司令部:马上修复严重的 PAN-OS 漏洞,免遭国家黑客攻击
原文链接
https://www.bleepingcomputer.com/news/security/palo-alto-networks-fixes-another-severe-flaw-in-pan-os-devices/
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
点个 “在看” ,加油鸭~
Palo Alto 再次修复一个严重的 PAN-OS 漏洞相关推荐
- 公司停电,程序员去网吧写代码;iPhone 14将于北京时间9月8日发布;GitLab修复一个关键远程代码执行漏洞|极客头条
「极客头条」-- 技术人员的新闻圈! CSDN 的读者朋友们早上好哇,「极客头条」来啦,快来看今天都有哪些值得我们技术人关注的重要新闻吧. 整理 | 梦依丹 出品 | CSDN(ID:CSDNnews ...
- 公司停电,程序员去网吧写代码;iPhone 14将于北京时间9月8日发布;GitLab修复一个关键远程代码执行漏洞|极客头条...
「极客头条」-- 技术人员的新闻圈! CSDN 的读者朋友们早上好哇,「极客头条」来啦,快来看今天都有哪些值得我们技术人关注的重要新闻吧. 整理 | 梦依丹 出品 | CSDN(ID:CSDNnews ...
- Palo Alto Networks 支持仪表盘漏洞泄露数千份客户支持工单
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 领先的网络安全和网络产品和防火墙提供商Palo Alto Networks (PAN) 公司的支持仪表盘中存在一个bug,导致数千份客户支持工单 ...
- Palo Alto 防火墙升级 Software
今天早上豆子需要升级一下Palo Alto 防火墙的软件.上一次升级已经是半年前的事情了,目前使用的版本是8.0.8,而最新的版本是8.1.2.由于中间跨越了多个版本,因此升级需要从8.0.8 -&g ...
- Palo Alto Networks下一代安全平台五大创新功能:云安全为重中之重
[51CTO.com原创稿件]作为全球首先提出下一代防火墙概念的公司,Palo Alto Networks目前在业界也仍是最具行业标杆代表性的防火墙提供者.近日,Palo Alto Networks在 ...
- Palo Alto PAN-OS 11.0 - ML 驱动的 NGFW
使用 PAN-OS 11.0 Nova 以零压力阻止零日恶意软件 请访问原文链接:Palo Alto PAN-OS 11.0 - ML 驱动的 NGFW,查看最新版.原创作品,转载请保留出处. 作者主 ...
- Palo Alto PAN-OS 10.1 for vSphere KVM -- 基于机器学习的新一代防火墙
Palo Alto Networks PAN-OS 10: World's First ML-Powered NGFW 请访问原文链接:https://sysin.org/blog/pan-os-10 ...
- Palo Alto 亚太区首席安全官:未来中国五大安全问题突出...
做企业首席安全官(CSO/CISO)是什么样的体验? 不少人对这个职位感到好奇:"为什么国内很少听到CSO.CSIO"."他们需要搞黑客技术吗"."如 ...
- 真执着 卡巴斯基和Palo Alto找到了BlackEnergy和ExPetr的相似代码
研究人员发现了BlackEnergy APT组织和上个月使用Expetr恶意软件实施全球攻击的背后操纵者之间的联系. BlackEnergy 的 KillDisk 勒索软件 的旧版本和Expetr代码 ...
最新文章
- 预见未来丨机器学习:未来十年研究热点
- Kubernetes Ingress 日志分析与监控的最佳实践
- 【转】python 字符编码与解码——unicode、str和中文:UnicodeDecodeError: 'ascii' codec can't decode...
- OS中关于父子进程的执行顺序和多个子进程之间的执行顺序(整理)
- 粒子滤波Matlab示例
- php两个时间月数,PHP获得两个日期之间的月数
- java swing 图片容器_Java Swing中两种设置背景图(容器图片)
- 【代码+论文】基于自适应排序学习的个性化推荐方法
- ztree 后台异步加载_zTree树形插件异步加载方法详解
- 如何将自定义消息添加到Mac锁屏
- 2022爱分析・人工智能应用实践报告
- 国外也有“天价流量账单” 看看都什么情况?
- ESXi虚拟机导出为OVF模板
- 自然常数e(无理数)探究
- ViewPager实现左右无限循环效果
- BLE蓝牙芯片KT1025A程序代码和调试总结
- easyrecovery15中文版一键批量恢复数据软件
- 比尔盖茨、贝佐斯、扎克伯格-硅谷大佬的书单
- 5种方法计算均方位移MSD
- (1)-Halcon入门学习路线