Palo Alto上周針對旗下防火牆產品的作業系統PAN-OS一項可能導致駭客執行任意程式碼,風險評分9.8的重大漏洞發布安全公告,影響眾多版本OS,呼籲用戶儘速升級到最新版本。

編號CVE-2020-2040的漏洞出現在Captive Portal或多因素驗證(Multi-Factor Authentication,MFA)介面,攻擊者對其傳送惡意呼叫即可開採,造成緩衝溢位導致系統行程毁損,而得以用根權限執行任意程式碼。

只要防火牆開啟Captive Portal或多因素驗證介面,攻擊就能成功,不需使用者任何動作。由於攻擊難度不高、也無需任何使用者授權,使CVE-2020-2040被列為高風險漏洞,CVSS 3.0風險評分達到滿分10分中的9.8分。

本漏洞影響甚廣,涵括PAN-OS 8.0版、PAN-OS 8.1.15以前、PAN-OS 9.0.9以前、以及PAN-OS 9.1.3以前版本。PAN-OS 10.0則不受影響。

Palo Alto說,這項漏洞是由該公司研究人員內部研究發現,尚未看到網路上有攻擊行動,但仍呼籲用戶儘速升級到最新版本(PAN-OS 8.1.15、PAN-OS 9.0.9、PAN-OS 9.1.3)。

針對還未能更新OS的企業用戶,Palo Alto建議將病毒簽章檔升級到8317,可暫時阻擋攻擊行動。

熱門新聞

Advertisement