11月8日資安業者Palo Alto Networks發布公告,指出他們得知有人聲稱能觸發一項遠端程式碼執行(RCE)漏洞,此弱點出現在防火牆作業系統PAN-OS的管理介面。不過,該公司並未交代這項漏洞的詳細資訊,僅表明正在積極監控可能遭到利用的情況。
有別於多數資安漏洞公告內容,Palo Alto Networks僅呼籲IT人員遵循他們的最佳實務指引,正確配置管理介面的存取管道,僅開放從受信任的內部IP位址存取防火牆管理介面,過往資安廠商很少出現這樣的狀況。
針對產品漏洞的資訊,資安廠商的慣例是列出漏洞成因與受影響的產品,但該公司目前只提到Prisma Access、雲端版次世代防火牆(NGFW)不受影響,並強調目前尚未察覺疑似漏洞利用活動的跡象。
值得留意的是,這份令人摸不著頭緒的公告發布前一天(11月7日)美國網路安全暨基礎設施安全局(CISA)才提出警告,7月Palo Alto修補的防火牆組態移轉工具Expedition重大漏洞CVE-2024-5910,已被用於實際攻擊行動,要求聯邦機構必須在11月28日前採取行動。
由於CVE-2024-5910漏洞的CVSS風險評分達到9.3相當危險,再加上攻擊者還能與其他漏洞串連利用,從而挾持管理員帳號並接管防火牆。或許8日警示的PAN-OS管理介面RCE漏洞,可能與此有關。
熱門新聞
2024-12-08
2024-12-10
2024-12-10
2024-12-10
2024-11-29
2024-12-10
2024-12-08
Advertisement