7月11日資安業者Palo Alto Networks針對旗下產品發布資安公告,總共修補5項漏洞,當中包含身分驗證繞過的重大漏洞而特別值得留意。
這項被列為重大層級的漏洞是CVE-2024-5910,存在於組態移轉工具Expedition,這項漏洞發生的原因在於,部分重要功能缺乏身分驗證機制,攻擊者有可能透過網際網路存取這套系統,利用漏洞挾持Expedition管理員帳號,CVSS風險評分達到9.3,該公司發布1.2.92版Expedition予以修補。
若是IT人員無法即時套用更新,Palo Alto Networks也提出這項漏洞的臨時緩解措施,那就是針對透過網路存取Expedition進行管制,僅開放獲得授權的使用者、電腦、網域環境能夠存取。
附帶一提,該資安業者本次也對於近期研究人員公布的RADIUS通訊協定漏洞BlastRADIUS(CVE-2024-3596),公布影響範圍。
他們指出,執行9.1版至11.1版PAN-OS作業系統的防火牆、安全存取服務邊界(SASE)系統Prisma Access受到影響,執行PAN-OS 11.2版作業系統的防火牆, 以及雲端版防火牆Cloud NGFW不受影響。
對此,該公司發布9.1.19、10.1.14、10.2.10、11.0.4-h4、11.1.3版PAN-OS更新,並預計於7月底為Prisma Access提供修補。
熱門新聞
2024-08-14
2024-12-22
2024-12-20
2024-12-22
Advertisement