Palo Alto Networks針對防火牆用戶提出警告，指出其管理介面存在漏洞

11月8日資安業者Palo Alto Networks發布公告，指出他們得知有人聲稱能觸發一項遠端程式碼執行（RCE）漏洞，此弱點出現在防火牆作業系統PAN-OS的管理介面。不過，該公司並未交代這項漏洞的詳細資訊，僅表明正在積極監控可能遭到利用的情況。

有別於多數資安漏洞公告內容，Palo Alto Networks僅呼籲IT人員遵循他們的最佳實務指引，正確配置管理介面的存取管道，僅開放從受信任的內部IP位址存取防火牆管理介面，過往資安廠商很少出現這樣的狀況。

針對產品漏洞的資訊，資安廠商的慣例是列出漏洞成因與受影響的產品，但該公司目前只提到Prisma Access、雲端版次世代防火牆（NGFW）不受影響，並強調目前尚未察覺疑似漏洞利用活動的跡象。

值得留意的是，這份令人摸不著頭緒的公告發布前一天（11月7日）美國網路安全暨基礎設施安全局（CISA）才提出警告，7月Palo Alto修補的防火牆組態移轉工具Expedition重大漏洞CVE-2024-5910，已被用於實際攻擊行動，要求聯邦機構必須在11月28日前採取行動。

由於CVE-2024-5910漏洞的CVSS風險評分達到9.3相當危險，再加上攻擊者還能與其他漏洞串連利用，從而挾持管理員帳號並接管防火牆。或許8日警示的PAN-OS管理介面RCE漏洞，可能與此有關。